Chapitre 6
Contents
1. aptitude markauto slibs sperl On voit ici la puissance du syst me de motifs de recherche d aptitude qui permet de s lec tionner d un coup l ensemble des paquets des sections 1ibs et perl Attention s il existe des paquets que cette commande marque comme automatiques et qu aucun autre paquet n en d pend ils seront imm diatement supprim s avec une demande de confirmation SUIVRE volutions r centes de apt get et aptitude Certains des avantages que pr sentait historique ment aptitude par rapport apt get ont t gomm s En particulier dans la version Lenny de Debian apt get m morise les paquets qui ne sont install s que pour satisfaire les d pendances de la m me mani re qu aptitude l a toujours fait Il est galement capable de suivre les recom mandations exprim es par un paquet sur un autre Parmi les volutions r centes d aptitude citons galement l apparition d une version avec une interface graphique Cette fonctionnalit encore en cours de d veloppement n a pas t suffisam ment stabilis e pour tre int gr e dans Lenny et n est l heure o nous crivons ceci disponible que dans experimental Gageons qu elle migrera vers unstable suffisamment t t pour tre stabili s e et faire partie de Squeeze 103 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny 104 ALTERNATIVE deborphan et debfoster Avant l apparition d2. 7EA3 91D7 2477 203B 58C0 4FBC B5DO C804 ADB1 1277 uid Etch Stable Release Key lt debian release lists debian org gt pub 1024D BBES5AB3 2007 03 31 expire 2010 03 30 Empreinte de la cl 6039 406A 4EDC E124 CF08 7BOA EC61 EOBO BBE5 5AB3 uid Debian Volatile Archive Automatic Signing Key 4 0 etch sub 2048g 36CA98F3 2007 03 31 expire 2010 03 30 pub 1024D F42584E6 2008 04 06 expire 2012 05 15 Empreinte de la cl 7F5A 4445 4C72 4A65 CBCD 4FB1 4D27 0D06 F425 84E6 uid Lenny Stable Release Key lt debian release lists debian org gt Une fois ces cl s plac es dans le trousseau APT effectuera syst mati quement les v rifications des signatures avant toute op ration risqu e les frontaux sont alors en mesure d afficher un avertissement si l on demande installer un paquet dont l authenticit n a pu tre v rifi e Mise jour d une distribution la suivante Un des l ments les plus marquants de Debian est sa capacit mettre jour un syst me d une distribution stable vers la suivante le fameux dist upgrade qui a contribu la r putation du projet Avec un peu d atten tion on peut ainsi migrer un ordinateur en quelques minutes ou dizaines de minutes selon la rapidit d acc s aux sources de paquets 107 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny BABA Notes de publication Les notes de publication release notes d un logiciel o
3. Mais la charte Debian interdit explicitement toute modification de fichiers de configuration relevant d autres paquets interdiction justifi e par le fait que seuls les utilisateurs sont habi lit s intervenir ainsi Rappelons en effet que dpkg invite l utilisateur lors d une installation choisir la version du fichier de configuration qu il souhaite conserver lorsqu une modification y est d tect e Toute modification externe du fichier d clencherait une telle requ te qui ne manquerait pas de perturber l administrateur certain de n avoir rien alt r En l absence de r pertoire d il est impossible un paquet externe d adapter les r glages d un logiciel sans en modifier le fichier de configuration Il doit alors inviter l utilisateur intervenir lui m me en documentant les op rations effectuer dans le fichier usr share doc paquet README Debian Selon les applications le r pertoire d est directement exploit ou g r par un script externe qui en concat nera tous les fichiers pour cr er le fichier de configuration proprement parler Il est alors important d ex cuter ce script apr s toute intervention dans ce r pertoire pour que les plus r centes modifications soient prises en compte De m me on prendra soin de ne pas travailler directement sur le fichier de configuration construit automatiquement sous peine de tout perdre lors de l ex cution suivante du script Le choix de la m thode r pertoire d utili
4. jour safe upgrade et dist upgrade ont lieu dans le cadre de Sfable sauf pour les paquets mis jours depuis une autre distribution ces derniers suivront les derni res volutions dans celles l Nous donnons ci dessous l explication de ce comportement gr ce aux priorit s automatiques employ es par APT N h sitez pas employer apt cache policy voir encadr pour v rifier les priorit s indiqu es Tout est li au fait que APT ne consid re que les paquets de version sup rieure ou gale la version install e sauf configuration particuli re dans etc apt preferences for ant la priorit de certains paquets au del de 1000 Consid rons un premier paquet install depuis S able et qui en est la ver sion 1 dont la version 2 se trouve dans T sting et la 3 dans Unstable La version install e a une priorit de 100 mais la version disponible dans Stable la m me a une priorit de 990 en tant que version dans la distri bution cible Les paquets de T sting et Unstable ont une priorit de 500 priorit par d faut d une version non install e Le vainqueur est donc la version 1 avec une priorit de 990 Le paquet reste dans Stable Prenons le cas d un autre paquet dont la version 2 a t install e depuis Testing la version 1 est disponible dans Sfable et la 3 dans Unstable La version 1 de priorit 990 donc inf rieure 1000 est ignor e car plus petite que la version install
5. e Restent donc les versions 2 et 3 toutes deux de priorit 500 Face ce choix APT choisit la version plus r cente celle de la distribution Unstable Si vous ne souhaitez pas qu un paquet install depuis Testing puisse migrer vers Unstable il faut associer une priorit inf rieure 500 par exemple 490 aux paquets provenant d Unstable en modifiant etc apt preferences Package Pin release a unstable Pin Priority 490 Commande apt cache La commande apt cache permet de consulter un certain nombre d informations stock es dans la base de donn es interne d APT Ces informations qui constituent une sorte de cache sont rassembl es depuis les diff rentes sources donn es dans le fichier sources list au cours de l op ration aptitude update Le programme apt cache permet notamment de rechercher des paquets l aide de mots cl s en tapant apt cache search mot cl On peut aussi consulter les en t tes des diff rentes versions disponibles d un paquet avec apt cache show paquet Cette commande produira la des cription du paquet ainsi que ses d pendances le nom de son mainteneur etc Signalons que aptitude search et aptitude show fonctionnent de mani re similaire Certaines fonctions ne servent que bien plus rarement Ainsi apt cache policy permet de consulter les priorit s des diff rentes sources de paquets ainsi que celles des paquets qui b n ficient d un traitement particulier On peut encore
6. matiquement pur des paquets obsol tes ceux qui ne sont plus disponibles sur les miroirs ni r f renc s par aucune distribution Elle permet de ne pas avoir se soucier de la taille du cache d APT qui sera ainsi r gul e automatiquement D autres options permettent de jouer plus finement sur le comportement du nettoyage de cache nous ne les aborderons pas ici mais elles sont d crites dans le script etc cron daily apt lui m me Ces outils conviennent tr s bien pour des serveurs mais pour un ordina teur de bureau on pr f rera en g n ral un m canisme plus interactif C est pourquoi la t che Environnement graphique de bureau r f rence update notifier et update manager Le premier est une petite application qui affiche une ic ne dans la zone de notification d un envi ronnement de bureau lorsque des mises jour sont disponibles Dans ce cas un clic sur cette ic ne lance update manager une interface simplifi e pour effectuer des mises jour Elle permet de naviguer dans les mises jour disponibles de lire le changelog et la description des paquets con cern s et de d cider individuellement si une mise jour doit tre ins tall e ou non Notons au passage que le paquet fournit des l ments de configuration afin que etc cron daily apt mette jour la liste des paquets et t l charge les mises jour disponibles Loin de la puissance d aptitude et de synaptic ce tandem ne g re que les mi
7. op rations initi es par aptitude Si l on utilise occasionnellement d autres frontaux voire direc tement dpkg le journal d aptitude n aura qu une vision partielle des choses et on ne pourra pas s en servir pour reconstituer un historique fiable du syst me 105 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny Divers Tote Divers Drers Emaronnerne Graphisme Grap Groupe de di Figure 6 2 Gestionnaire de paquets synaptic Langage de E Cat gories Sgarch Mesuts A k Schier drion paquet Configuration Ajde Recharger Tout mettre jour Appliquer D veloppement Non l ra ben D veloppement corer Environnement de bureau GNOME Emsronnement de bureau KDE de bureau KOE corar Non libre ve cortribl X sonner y Appliquer sn i j Groupe de discussion Non libre Jeux et destissoments Langage da programme Langage de programma 9 9 D S Propri t s Rechercher Version install e Derni re version Description Q Appliquer les modifications suivantes 0 O O Om C est vetra derni ra chance da parcounr in liste des jons changements pr vus avant qu is ne soient appliqu s be removes gnome themes extras nsparency ooo v nstaler DO beagle DO beagie baci D D beaglefs C beagle dev les pale query indexing and A desktop R sum Affic
8. page 95 ASTUCE Commentaires dans etc apt preferences Il n existe pas de syntaxe standard pour introduire des commentaires dans le fichier etc apt preferences mais il est possible d y expliquer le r le de chaque entr e l aide d un ou plusieurs champs Explanation explication plac s en d but de bloc Explanation Le paquet xserver xorg video 1810 contenu dans Explanation experimental peut tre utilis Package xserver xorg video 1i810 Pin release a experimental Pin Priority 500 99 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny ASTUCE apt cache policy Pour mieux comprendre le m canisme des prio rit s n h sitez pas employer apt cache policy pour voir la priorit par d faut associ e chaque source de paquets et apt cache policy paquet pour consulter les priorit s des diff rentes versions disponibles d un paquet donn 100 Supposons que Sfable soit votre distribution de r f rence mais que Testing et Unstable apparaissent galement dans votre fichier sources 1ist Dans ce cas vous pouvez employer aptitude install paquet testing pour installer un paquet depuis Z s ing Si l installation choue parce que cer taines d pendances ne peuvent pas tre satisfaites autorisez le satisfaire ces derni res dans Testing en ajoutant le param tre t testing Il en ira videmment de m me pour Unstable Dans cette situation les mises
9. avantage de permettre de visualiser simplement les paquets en usage sur une machine sans que cette liste soit pollu e par toutes les biblioth ques et d pendances le motif consacr utiliser avec pour passer en mode filtrage est i M qui sp cifie que Pon ne souhaite afficher que les paquets actuellement install s i mais non marqu s comme automatiques M Il arrive que l on veuille savoir pourquoi un paquet automatiquement install est pr sent sur le syst me Pour obtenir cette information directement depuis la ligne de commande on peut employer aptitude why paquet aptitude why python notify i gnome D pend system config printer gt 1 0 0 i A system config printer D pend python notify OUTIL aptitude en ligne de commande La plupart des fonctionnalit s d aptitude sont accessibles aussi bien par l interface inte ractive que par la ligne de commande et cette ligne de commande ne d paysera pas trop les habitu s d apt get et apt cache Mais les fonctionnalit s volu es d aptitude se retrouvent galement sur la ligne de com mande On retrouve ainsi les m mes motifs de recherche de paquets qu en version interactive Ainsi si on veut faire dans les paquets le m nage automatique mentionn ci contre et qu on sait qu aucun programme localement install n a besoin de biblioth ques particuli res ou de modules Perl on pourra marquer les paquets correspondants comme automatiques en une seule commande
10. criant au fil du temps Il semble que ce probl me est en passe d tre r solu La recherche la plus triviale correspond une recherche sur le nom exact d un paquet Si apt cache show paquet renvoie un r sultat c est que le paquet existe Malheureusement il n est pas toujours facile de deviner le nom du paquet On peut aussi effectuer des recherches textuelles sur les noms des paquets mais cela ne fait pas beaucoup avancer les choses On r atteint quelque chose de r ellement utilisable qu avec les recherches sur les descriptions chaque paquet ayant en plus de son nom une description plus ou moins d taill e une recherche par mots cl s pourra souvent rap porter des r sultats On utilisera pour cela apt cache par exemple apt cache search video renverra la liste de tous les paquets contenant le mot cl video dans leur nom ou leur description Si l on souhaite effectuer des recherches plus complexes on pourra uti liser aptitude qui permet de sp cifier une expression logique portant sur diff rents champs des paquets Par exemple on pourra obtenir la liste des paquets dont le nom contient kino la description video et le nom du responsable paul aptitude search kino dvideo mpaul p kino Non linear editor for Digital Video data aptitude show kino Paquet kino tat non install Version 1 3 0 2 l1enny1 Priorit suppl mentaire Section graphics Responsable Paul Brossier lt piem
11. debian org gt Taille d compress e 9638k D pend libasound2 gt 1 0 16 libatk1 0 0 gt 1 20 0 Tlibavc1394 0 gt 0 5 3 libavcodec51 gt 0 svn20080206 8 libavcodec unstripped 51 gt 0 svn20080206 8 libavformat52 a Recommande ffmpeg Sugg re udev hotplug vorbis tools sox mjpegtools lame Est en conflit kino dvtitler kino timfx kinoplus Remplace kino dvtitler kino timfx kinoplus Fournit kino dvtitler kino timfx kinoplus Description Non linear editor for Digital Video data Kino allows you to record create edit and play movies recorded with DV camcorders This program uses many keyboard commands for fast navigating and editing inside the movie The kino timfx kino dvtitler and kinoplus sets of plugins formerly distributed as separate packages are now provided with Kino Site http www kinodv org tiquettes hardware camera implemented in c implemented in interface x11 role program scope application suite gnome uitoolkit gtk use editing works with video x11 application Le r sultat ne contient ici qu un paquet kino qui satisfait bien les trois conditions requises Ces recherches multi crit res manquent un peu de flexibilit et ne sont donc pas toujours utilis es au maximum de leur puissance Il a donc t mis en place un syst me de marqueurs ou tiquettes en anglais tags qui propose une autre approche de la recherche Ces tique
12. est tr s pratique pour retrouver rapidement le nom pr cis d un paquet qu on peut facilement d crire avec quel ques mots cl s bien cibl s e pour des recherches portant galement sur les relations entre paquets et le nom du responsable on pourra utiliser synaptic e si l on souhaite ajouter une recherche par tiquettes on se dirigera vers packagesearch interface graphique dont le seul but est de mener des recherches dans la liste des paquets disponibles selon plu sieurs crit res on peut m me chercher des paquets d apr s le nom des fichiers qu ils contiennent e enfin si l on a besoin de construire des requ tes complexes avec des op rateurs logiques on utilisera la tr s puissante mais relativement obscure syntaxe des motifs de recherche d aptitude aussi bien en ligne de commande qu en mode interactif
13. l on r glera false POUR ALLER PLUS LOIN Cache des fichiers deb APT conserve dans le r pertoire var cache apt archives une copie de chaque fichier deb t l charg Dans le cas de mises jour fr quentes ce r pertoire peut rapidement occuper beaucoup d espace disque avec plusieurs versions de chaque paquet il convient donc d y faire r gu li rement le tri Deux commandes existent pour cela aptitude clean vide le r pertoire aptitude autoclean ne supprime que les paquets qui n tant plus t l chargeables car ayant disparu du miroir Debian sont clairement inutiles le param tre de configuration APT Clean Installed permet d emp cher la suppression de fichiers deb encore actuelle ment install s 95 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny 96 Remarquons cependant qu aptitude retiendra en g n ral le num ro de version le plus r cent l exception des paquets Experimental ignor s par d faut quel que soit leur num ro de version Si vous avez mentionn Testing o Unstable dans votre sources list aptitude safe upgrade migrera une grande partie de votre syst me Szable en Testing ou Unstable ce qui nest peut tre pas l effet recherch Pour indiquer aptitude d utiliser telle ou telle distribution pour ses recher ches de paquets mis jour il faut utiliser l option t ou target release version cible suivie du nom de la dist
14. me on nh sitera pas utiliser cette fonction Lorsque le nombre de paquets cass s descendra z ro on pourra en toute confiance passer par le r sum des actions effectuer pour une derni re v rification avant leur mise en application synaptic synaptic est un gestionnaire de paquets Debian en mode graphique il utilise GTK GNOME Il dispose d une interface graphique efficace et propre Ses nombreux fil tres pr ts l emploi permettent de voir rapidement les nouveaux paquets disponibles les paquets install s ceux que l on peut mettre jour les paquets obsol tes etc En naviguant ainsi dans les diff rentes listes on indique progressivement les op rations effectuer installer mettre jour supprimer purger Un simple clic suffit valider l ensemble de ces choix et toutes les op rations enregistr es sont alors effectu es en une seule passe NOTE Journal d aptitude De m me que dpkg aptitude garde dans son journal var log aptitude la trace des actions effectu es Cependant comme les deux commandes fonctionnent un niveau bien diff rent on ne trouve pas les m mes informations dans les journaux respectifs L o celui de dpkg liste pas pas les op rations ex cut es sur chaque paquet individuel celui d aptitude donne une vue d ensemble sur les op rations de plus haut niveau comme une mise jour globale du syst me Attention ce journal ne contient que le r sum des
15. que ceux qui sont r ellement n cessaires Pour cela on mettra profit les fonctions d aptitude ventuellement en conjonction avec deborphan et debfoster voir page 104 On pourra par exemple utiliser la commande suivante deborphan xargs aptitude remove Passons la mise jour du syst me On commencera par indiquer APT qu il doit utiliser Lenny au lieu de Eh en modifiant le fichier etc apt sources list en cons quence Si ce fichier ne contient que des r f rences Szable et non un de ces noms de code c est encore plus simple la modification n est pas n cessaire puisque Sable est toujours identique la derni re version publi e de Debian Dans les deux cas on n oubliera pas de rafra chir la base de donn es des paquets disponibles aptitude update ou le bouton de mise jour dans synaptic Une fois que ces nouvelles sources de paquets sont r f renc es on mettra jour les paquets aptitude et apt les versions fournies dans E ch pr sentent en effet des limitations qui risqueraient d interrompre la mise jour du syst me Pour viter de se retrouver avec un syst me qui ne d marre plus on prendra ensuite soin de mettre jour ou d installer les paquets les plus cruciaux e le chargeur de d marrage grub parfois 1110 e les outils permettant de construire le disque virtuel d initialisation ou initrd initramfs tools e la biblioth que standard 1ibc6 ou une de ses varia
16. s adduser apt apt utils aptitude base files base passwd cron debconf debconf il8n deborphan m b b 9 WW D W En ce qui concerne l interface aptitude pr sente initialement une vue s parant les paquets selon leur tat actuel install non install ou install mais non disponible sur les miroirs d autres sections affichent les t ches les paquets virtuels et les paquets apparus r cemment sur les miroirs Afin de faciliter la navigation th matique il est possible d employer d autres vues Dans tous les cas aptitude affiche sur un cran une liste combinant cat gories et paquets Les cat gories tant organis es dans une arborescence on pourra d plier ou refermer les branches respec tivement avec les touches Entr e et On utilisera pour marquer un paquet comme installer pour le marquer comme supprimer et _ pour le purger noter que ces touches peuvent aussi tre utilis es sur les cat gories auquel cas les actions concern es seront appliqu es tous les paquets de la cat gorie u met jour les listes de paquets disponibles et Shift u pr pare une mise jour globale du syst me g bascule vers un r sum des modifications demand es et un nouvel appui sur g d clenche alors la mise en application et q permet de sortir de la vue courante si Pon est dans la vue initiale cela quivaut fermer aptitude Pour chercher un paquet on utilisera suivi d un
17. se fassent que sous le contr le d un administrateur Les postes bureautiques du service administratif en Lenny aussi seront configur s avec le tandem update notifier update manager de sorte que les utilisateurs pourront d clencher les mises jour eux m mes il est en effet important qu elles se fassent l initia tive des utilisateurs principaux des ordinateurs sans quoi des modifications impr vues et silencieuses donc myst rieuses pourraient les perturber Enfin pour les quelques ordinateurs du laboratoire qui utilisent Testing pour b n ficier des derni res versions des logiciels les administrateurs de Falcot d cident simplement de confi gurer APT pour qu il pr pare p riodiquement les mises jour sans les effectuer De cette mani re lorsqu ils voudront mettre niveau manuellement ces machines exp rimentales ils pourront se concentrer sur les actions r ellement utiles les phases fastidieuses de t l charge ment ayant d j t effectu es automatiquement Recherche de paquets Avec la quantit norme et sans cesse croissante de logiciels distribu s par Debian il se manifeste un paradoxe lorsque l on a un besoin la quantit de paquets disponibles rend parfois difficile la recherche d un paquet correspondant ce besoin Il existe mais il est enfoui si profond sous une myriade d autres qu il est introuvable Le besoin d outils de recherche de paquets s est donc fait de plus en plus
18. Rapha l Hertzog Roland Mas Debian Lenny Collection dirig e par Nat Makar vitch Groupe Eyrolles 2009 ISBN 978 2 212 12443 9 EYROLLES asss Maintenance et mise jour les outils APT SOMMAIRE Renseigner le fichier sources list Ce qui rend Debian si populaire aupr s des administrateurs gt Commande apt get c est la facilit avec laquelle il est possible d y installer gt Commande apt cache des logiciels et de mettre jour le syst me complet gt Frontaux aptitude synaptic Cet avantage unique est d en grande partie au programme gnome apt APT outil dont les administrateurs de Falcot SA se sont gt V rification d authenticit des empress s d tudier les possibilit s paguet gt Mise jour d une distribution la suivante gt Maintenir un syst me jour gt Mise jour automatique gt Recherche de paquets MOTS CL S apt get apt cache aptitude synaptic sources list apt cdrom Lt de SUR AE Et di Cahier de l Admin Debian Lenny VOCABULAIRE Source de paquets et paquet source Le terme source est source d ambigu t Il ne faut pas confondre un paquet source paquet conte nant le code source d un programme et une source de paquets emplacement site web ser veur FTP CD Rom r pertoire local etc contenant des paquets B A BA Compression gzip et bzip2 Une extension gz d note un fichier compress avec l utilitaire gzip De
19. an Lenny ASTUCE Conventions de nommage de certains paquets Certaines cat gories de paquets suivent une nomenclature conventionnelle qui peut permettre de deviner le nom du paquet Debian Par exemple pour les modules Perl la convention dicte qu un module publi en amont sous le nom XML Handler Composer sera empaquet en tant que libxml handler composer per 1 Les modules ajoutant au noyau 2 6 26 1 le syst me de fichiers squashfs compil s pour un processeur de type 686 sont dans le paquet squashfs modules 2 6 26 1 686 ll n est h las pas possible d tablir une convention de nommage pour tous les paquets m me si le respon sable essaie g n ralement de rester au plus pr s du nom choisi par le d veloppeur amont 114 EXEMPLE Script pour mise jour non interactive export DEBIAN FRONTEND noninteractive yes apt get y o Dpkg 0ptions force confdef o Dpkg 0ptions force confold dist upgrade EN PRATIQUE Le cas de Falcot SA Les administrateurs de Falcot doivent faire avec un syst me informatique h t rog ne dont les machines servent des buts diff rents Ils choisiront donc pour chaque machine la solution la plus adapt e En pratique les serveurs sous Lenny utiliseront la combinaison miracle voqu e ci dessus pour tre maintenus jour automatiquement Seuls les plus critiques les pare feu par exemple seront configur s pour utiliser apticron afin que les mises jour ne
20. aptitude et de son suivi des paquets automatiques il existait deux utilitaires qui permettaient de d terminer une liste de paquets non n cessaires deborphan et debfoster deborphan le plus rudimentaire des deux recherche simplement dans les sections 1ibs et oldlibs d faut d instructions suppl mentaires les paquets actuellement install s dont aucun autre paquet install ne d pend Cette liste peut ensuite servir de point de d part pour supprimer les paquets inutiles debfoster a une approche plus volu e qui se rapproche un peu de celle d aptitude il maintient une liste de paquets install s explicitement et se rappelle d une invocation sur l autre quels paquets sont r ellement requis Si de nouveaux paquets sont apparus sur le sys t me et que debfoster ne les conna t pas comme des paquets requis ils seront pr sent s l cran ainsi qu une liste de leurs d pendances Le programme propose alors un choix per mettant de supprimer le paquet ainsi que ceux dont il d pend le cas ch ant de le marquer comme explicitement requis ou de l ignorer temporairement Gestion des recommandations suggestions et t ches Un autre int r t d aptitude est qu il respecte les recommandations entre paquets tout en permettant l utilisateur de ne pas les installer au cas par cas Ainsi le paquet gnome desktop environment recommande entre autres gnome accessibility Si Pon s lectionne le premier pour l instal la
21. aptitude install paquet1 paquet2 aptitude remove paquet1 paquet2 apt get reinstall et aptitude reinstall Il arrive que le syst me soit endommag suite la suppression ou la modification de fichiers appartenant un paquet Le moyen le plus simple de r cup rer ces fichiers est alors de r installer le paquet concern Malheureusement le syst me de paquetage consid re que ce dernier est d j install et refuse poliment de s ex cuter l option reinstall de la commande apt get permet pr cis ment d viter cet cueil La commande ci dessous r installe postfix m me si ce dernier est d j pr sent apt get reinstall install postfix La ligne de commande d aptitude est un peu diff rente mais le m me effet s obtient avec aptitude reinstall postfix Le probl me ne se pose pas avec dpkg mais il est rare que l admi nistrateur emploie directement ce dernier Attention recourir apt get reinstall pour restaurer des paquets modifi s au cours d une attaque ne suffit certainement pas retrouver un syst me identique ce qu il tait au pr alable Le chapitre 14 d taille la marche suivre en cas de piratage page 360 94 Si le fichier sources list mentionne plusieurs distributions il est pos sible de pr ciser la version du paquet installer On peut demander un num ro de version pr cis avec aptitude install paquet version mais on se contentera en g n ral d indique
22. busquer ceux ci avec l aide des utilisateurs avanc s capables de g rer les soucis importants Apr s cette premi re phase le paquet passe dans Unstable au public beaucoup plus vaste et o il subira donc des tests de bien plus grande envergure On r servera donc Experimental aux utilisateurs qui n ont pas peur de casser leur syst me puis de le r parer Cette distribution peut quand m me permettre de rapatrier ponctuellement un paquet que l on tient essayer ou utiliser C est d ailleurs la logique standard que Debian lui associe puisque son ajout dans le fichier sources 1ist d APT n entra ne pas l emploi syst matique des paquets qui s y trouvent La ligne qu il convient d ajouter est la suivante deb http ftp fr debian org debian experimental main contrib non free qu il utilisera pour mettre jour sa base de donn es de paquets disponi bles op ration habituellement r alis e par la commande aptitude update D s lors APT pourra vous demander d ins rer le CD Rom en question s il a besoin de l un de ses paquets Ressources non officielles apt get org mentors debian net et backports org Il existe de nombreuses sources non officielles de paquets Debian mises en place par des utilisateurs avanc s ayant recompil certains logiciels par des programmeurs mettant leur cr ation disposition et m me par des d veloppeurs Debian proposant des pr versions de leur paquet en ligne Un site web fut mis en place p
23. citer apt cache dumpavail qui affiche les en t tes de toutes les versions disponibles de tous les paquets apt cache pkgnames affiche une liste de tous les paquets existants dans la m moire cache Frontaux aptitude synaptic gnome apt APT est un programme C dont la majorit du code est d port e dans la biblioth que partag e 1ibapt pkg La raison de ce choix est qu il rend relativement facile de r aliser une interface un frontal puisqu il suffit de faire appel au code plac dans la biblioth que apt get n tait d ailleurs l origine qu un frontal d velopp pour tester 1ibapt pkg bien que son succ s ait tendance le faire oublier aptitude aptitude est un programme interactif en mode semi graphique utili sable sur la console qui permet de naviguer dans la liste des paquets ins tall s et disponibles de consulter l ensemble des informations et de les marquer en vue d une installation ou d une suppression Comme il s agit cette fois d un programme r ellement con u pour tre utilis par les administrateurs on y trouve des comportements par d faut plus intelli gents que dans apt get en plus d une interface plus abordable VOCABULAIRE Cache Un cache ant m moire en fran ais officiel est un syst me de stockage temporaire servant acc l rer des acc s fr quents des donn es lorsque la m thode d acc s normale est co teuse en termes de performances Cette not
24. e la source d sir e on y trouve souvent le simple d notant l absence de sous r pertoire les paquets sont alors directement l URL indiqu e D une mani re g n rale le contenu d un fichier sources list standard pourrait tre le suivant EXEMPLE Fichier etc apt sources list Mises jour de s curit deb http security debian org stable updates main contrib non free deb src http security debian org stable updates main contrib non free Miroir Debian deb http ftp fr debian org debian stable main contrib non free deb src http ftp fr debian org debian stable main contrib non free VOCABULAIRE Les archives main contrib et non free Debian pr voit trois sections pour diff rencier les paquets selon les licences pr vues par les auteurs des programmes respectifs Main archive principale rassemble tous les paquets r pondant pleinement aux principes du logiciel libre selon Debian L archive non free non libre sp ciale contient des logiciels ne r pondant pas totalement ces principes mais n anmoins distribuables librement Cette archive qui ne fait pas officielle ment partie de Debian est un service rendu aux utilisateurs qui pourraient avoir besoin de ses logiciels mais Debian recommande toujours d accorder la pr f rence aux logiciels libres L existence de cette section g ne consid rablement Richard M Stallman et emp che la Free Software Foundation de recommander l usage de Deb
25. e publication suit son cours Maintenir un syst me jour Debian est une distribution qui volue au fil du temps Bien que les changements soient surtout visibles dans les versions Testing et Unstable m me la version Szable voit quelques modifications de temps en temps il s agit principalement de correctifs pour des probl mes de s curit Quelle que soit la version install e il est souvent utile de rester jour pour profiter des derni res volutions et des corrections de bogues Bien s r il est possible de lancer r guli rement un outil permettant de v rifier l existence de paquets mis jour puis de d clencher l op ration Cependant c est une t che fastidieuse et r p titive surtout si l on a plu sieurs machines administrer Il existe heureusement des outils permet tant d automatiser une partie des op rations Citons tout d abord apticron dans le paquet du m me nom Il s agit simplement d un script appel quotidiennement par cron qui met jour la liste des paquets disponibles et envoie un courrier lectronique une adresse donn e pour lister les paquets qui ne sont pas install s dans leur derni re version ainsi qu une description des changements qui ont eu lieu Ce script vise principalement les utilisateurs de Debian Szable on s en doute ces mails seraient quotidiens et vraisemblablement tr s longs sur les versions plus mobiles de Debian Lorsque des mises jour sont disp
26. eigner le fichier sources list Le fichier etc apt sources Tist contient sur chaque ligne active une des cription de source qui se d compose en 3 parties s par es par des blancs Le premier champ indique le type de la source e deb pour des paquets binaires e deb src pour des paquets sources Le deuxi me champ indique PURL de base de la source combin e aux noms de fichier pr sents dans les fichiers Packages gz elle doit donner une URL compl te valide il peut s agir d un miroir Debian ou de toute autre archive de paquets mise en place par des tierces personnes L URL peut d buter par file pour indiquer une source locale situ e dans l arborescence de fichiers du syst me par http pour indiquer une source accessible depuis un serveur web ou encore par ftp pour une source disponible sur un serveur FTP On trouvera aussi cdrom pour les installations partir de CD Rom mais moins fr quemment les m thodes d installation par le r seau tant de plus en plus r pandues Le dernier champ a une syntaxe variable selon que la source correspond un miroir Debian ou non Dans le cas d un miroir Debian on nomme la distribution choisie stable testing unstable ou leurs noms de code du moment voir la liste dans l encadr COMMUNAUT page 8 puis les diff rentes sections souhait es choisies parmi main contrib et non free Dans les autres cas on indique simplement le sous r pertoire d
27. es fichiers de configuration sont alors gale ment supprim s Purger un paquet avec apt get se r alise avec la com mande remove laquelle on associe l option purge ASTUCES Installer la m me s lection de paquets plusieurs fois Il est parfois souhaitable de pouvoir installer syst matiquement la m me liste de paquets sur plusieurs ordinateurs C est possible assez facilement R cup rons d abord la liste des paquets install s sur l ordinateur qui servira de mod le dupliquer dpkg get selections gt liste pkg Le fichier 1i ste pkg contient alors la liste des paquets install s Il faut alors transf rer le fichier liste pkg sur les ordinateurs mettre jour et y employer les commandes suivantes dpkg set selections lt liste pkg apt get dselect upgrade La premi re commande enregistre les v ux de paquets installer que l invocation d apt get exauce ensuite aptitude n offre pas cette commande Supprimer et installer en m me temps Il est possible en ajoutant un suffixe de demander aptitude d installer certains paquets et d en supprimer d autres sur la m me ligne de commande Lors d une commande aptitude install ajoutez un aux noms des paquets que vous souhaitez sup primer Lors d une commande aptitude remove ajoutez un aux noms des paquets que vous souhaitez installer L exemple suivant montre deux mani res d installer paquet1 et de supprimer paquet2
28. es t l chargements peuvent prendre du temps inutilement Une nouveaut depuis Etch est qu APT peut dor navant t l charger non plus le fichier entier mais simplement les diff rences par rapport une version pr c dente Les miroirs Debian offi ciels distribuent pour cela diff rents fichiers recensant les diff rences d une version du fichier Packages la suivante lors des mises jour des archives avec un historique d une semaine Chacun de ces fichiers de diff rences ne pesant en g n ral que quelques dizaines de kilo octets pour Unstable la quantit de donn es t l charg es par un aptitude update hebdomadaire est typiquement divis e par 10 Pour les distributions moins mobiles comme Stable et Testing le gain est encore plus flagrant On notera cependant qu il est parfois int ressant de forcer le t l chargement du fichier Packages bz2 complet notamment lorsque la derni re mise jour est vraiment trop ancienne et que le m canisme des diff rences incr mentales n apporterait rien Cela peut gale ment tre int ressant dans les cas o l acc s r seau est tr s rapide mais le processeur de la machine mettre jour est relativement lent le temps gagn sur le t l chargement des fichiers tant plus que perdu lors du calcul des nouvelles versions de ces fichiers partir des anciennes versions et des diff rences t l charg es Pour cela on pourra utiliser le param tre de configura tion Acquire Pdiffs que
29. her leg informations d tall es rehi 38 nouveaux paquets vont tre install s t can index filesy 1 paquet va tre d sinstal 19 7 MB d espace disque suppl mentaire sera utilis 13 0 MB seront t l charg s Bangla webpage Ne faire que le t l chargement des fichiers des paquets irgerpr taurs de commandes Langage de programmation Perl n Pari Nar n Peri con f Langage de programmation Pytho brat Custom fiters EN PRATIQUE Br paquets list s 368 install s O cass s 38 installermettre jour 1 d smstaler 19 7 MB seront utis s Ajouter des cl s de confiance Lorsqu une source de paquets tierce est ajout e au fichier sources list il faut d sormais porter la connaissance de APT la cl de confiance corres pondante ou sinon il se plaindra constamment qu il ne peut pas v rifier l authenticit des paquets contenus dans le d p t concern Pour cela il faut avant tout r cup rer la cl en question la plupart du temps elle sera fournie sous la forme d un fichier texte qui sera nomm cle asc dans les exemples ci dessous On peut alors ajouter cette cl de confiance par la commande apt key add lt cle asc ex cuter avec les droits administrateur Une autre mani re de proc der existe avec l interface gra phique synaptic l onglet Authentication dans le menu Configuration gt D p ts permet d importer le fichier cle asc pr alablemen
30. ian Contrib contributions est un stock de logiciels libres ne fonctionnant pas sans certains l ments non libres Il peut s agir de programmes d pendant de logiciels de la section non free ou de fichiers non libres tels que des ROM de jeux des BIOS de consoles etc On y trouve encore des logiciels libres dont la compilation n cessite des l ments propri taires C tait au d but le cas de la suite bureautique OpenOffice org qui avait besoin d un environnement Java propri taire Ce fichier r f rence toutes les sources de paquets associ es la version stable de Debian Si vous souhaitez utiliser Testing ou Unstable il faudra videmment y ajouter ou les remplacer par les lignes ad quates Lorsque la version d sir e d un paquet est disponible sur plusieurs miroirs Cest celui qui est list en premier dans le fichier sources list qui sera employ Pour cette raison on pr f re ajouter les sources non officielles la fin du fichier Le fichier sources 1ist comporte encore d autres types d entr es celles d crivant des CD Rom Debian dont vous disposez Contrairement aux autres entr es un CD Rom n est pas disponible en permanence puisqu il faut l ins rer dans le lecteur et qu un seul disque peut tre lu la fois ces sources sont donc g r es un peu diff remment On ajoutera ces entr es l aide du petit programme apt cdrom habituellement invoqu avec le param tre add Ce dernier de
31. ion s applique dans de tr s nombreuses situations et diff rentes chelles depuis le c ur des micropro cesseurs jusqu aux syst mes de stockage de grande capacit Dans le cas d APT les fichiers Packages de r f rence sont ceux situ s sur les miroirs Debian Cependant il serait tr s inefficace de devoir passer travers le r seau pour chaque recherche que l on souhaite faire dans la base de donn es des paquets disponibles APT stocke donc dans var 1ib apt 1ists une copie de ces fichiers et les recherches se font l aide de ces fichiers locaux De m me var cache apt archives con tient un cache des paquets d j t l charg s ce qui vite de les t l charger de nouveau si on souhaite les r installer apr s les avoir supprim s 101 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny Figure 6 1 Gestionnaire de paquets aptitude DOCUMENTATION aptitude Nous n entrons pas ici dans tous les d tails de l utilisation de ce frontal en nous contentant de donner le minimum de survie aptitude est relativement bien document et l on consultera donc le mode d emploi complet qui est disponible lorsque le paquet aptitude doc fr est ins tall gt file usr share doc aptitude html fr index html 102 Actions Annuler Paquet Solutions Rechercher Options Vues Aide Menu Aide q Quitter u M J g T l ch Inst Suppr Pqts Paquets install
32. is diff rent par leurs contenus APT installe la version qui n est pas ins tall e cette r gle doit couvrir le cas d une mise jour de paquet sans incr ment normalement indispensable du num ro de r vision Concr tement un paquet de priorit inf rieure 0 ne sera jamais ins tall Un paquet de priorit comprise entre 0 et 100 ne sera install que si aucune autre version du m me paquet n est install e Avec une priorit comprise entre 100 et 500 le paquet ne sera install que s il men existe aucune version plus r cente install e ou disponible dans une autre dis tribution Un paquet de priorit entre 500 et 990 ne sera install qu d faut de version plus r cente install e ou disponible dans la distribu tion cible Une priorit entre 990 et 1000 fera installer le paquet sauf si la version install e est plus r cente Une priorit sup rieure 1000 pro voquera l installation du paquet m me si cela force APT installer une version plus ancienne que la version actuelle Quand APT consulte le fichier etc apt preferences il prend d abord en compte les entr es les plus pr cises souvent celles sp cifiant le paquet concern puis les plus g n riques incluant par exemple tous les paquets d une distribution Si plusieurs entr es g n riques existent la premi re correspondant au paquet dont on cherche la priorit est uti lis e Les crit res de s lection disponibles comprennent n
33. la m me mani re bz2 indique une compression par bzip2 gzip est l utilitaire Unix traditionnel pour compresser les fichiers rapide et efficace bzip2 plus r cent obtient de meilleurs taux de compression mais n cessite plus de temps de calcul pour comprimer un fichier 90 APT est l abr viation de Advanced Package Tool outil avanc pour les paquets Ce que ce programme a d avanc c est la mani re d aborder la probl matique des paquets Il ne se contente pas de les valuer un par un mais les consid re dans leur ensemble et r alise la meilleure combi naison possible de paquets en fonction de tout ce qui est disponible et compatible au sens des d pendances APT a besoin qu on lui fournisse une liste de sources de paquets c est le fichier etc apt sources 1ist qui d crira les diff rents emplace ments ou sources publiant des paquets Debian APT devra ensuite rapatrier la liste des paquets publi s par chacune de ces sources ainsi que leurs en t tes Il r alise cette op ration en t l chargeant les fichiers Packages gz ou Packages bz2 cas d une source de paquets binaires et Sources gz ou Sources bz2 cas d une source de paquets sources et en analysant leur contenu Lorsque l on dispose d j d une copie ancienne de ces fichiers APT est capable de les mettre jour en ne t l chargeant que les diff rences voir encadr Mise jour incr mentale page 95 Rens
34. les 91 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny gt http www apt get org COMMUNAUT Les sites en debian net Le domaine debian net ne constitue pas une res source officielle du projet Debian Chaque d ve loppeur Debian a la possibilit d employer ce nom de domaine pour l usage de son choix On y trouve des services officieux parfois des sites personnels h berg s sur une machine n appartenant pas au projet et mis en place par des d veloppeurs Debian voire des prototypes attendant d tre migr s sur debian org Deux raisons peuvent expliquer que certains de ces prototypes restent en debian net soit personne ne souhaite faire l effort n cessaire sa transformation en service officiel h berg dans le domaine debian org et avec une certaine garantie de maintenance soit le service est trop controvers pour tre officialis 92 POUR ALLER PLUS LOIN Les paquets d Experimental L archive de paquets Experimental pr sente sur tous les miroirs Debian contient des paquets qui n ont pas encore leur place dans la version Unstable pour cause de qualit insuf fisante ce sont fr quemment des versions de d veloppement ou pr versions alpha b ta release candidate des logiciels Il arrive galement qu un paquet y soit envoy apr s avoir subi des changements importants potentiellement sources de probl mes Le mainteneur cherche alors d
35. les outils APT Cahier de l Admin Debian Lenny CAS PARTICULIER Priorit d Experimental Si vous avez inscrit Experimental dans votre fichier sources list les paquets correspondants ne seront quasiment jamais install s leur priorit APT tant de 1 C est un cas particulier qui vite que les gens installent des paquets Experimental par erreur et les oblige op rer en tapant aptitude install paquet experimental ils ont donc pleinement conscience des risques encourus Il est possible mais ce n est pas recommand de consid rer les paquets Experimental comme ceux des autres distributions en leur affectant une priorit de 500 gr ce une entr e dans le fichier etc apt preferences Package Pin release a experimental Pin Priority 500 98 On modifiera ces priorit s en intervenant sur le fichier etc apt preferences pour y ajouter des entr es de quelques lignes d crivant le nom du ou des paquets concern s leur version leur origine et leur nou velle priorit APT refusera toujours d installer une version ant rieure d un paquet portant un num ro de version inf rieur celui de la version actuelle sauf si la priorit du paquet concern est sup rieure 1000 APT instal lera toujours la version de priorit la plus lev e Si deux versions ont la m me priorit APT installe la plus r cente de num ro de version le plus grand Si deux paquets de m me version ont la m me priorit ma
36. mande alors d ins rer le disque dans le lecteur et parcourt son contenu la recherche de fichiers Packages D COUVERTE apt spy Ce logiciel teste la vitesse de t l chargement depuis plusieurs miroirs Debian et g n re un fichier sources list pointant sur le miroir le plus rapide Le miroir s lectionn pendant l installation con vient g n ralement puisqu il est choisi en fonction du pays Mais si jamais l on constatait des lenteurs lors du t l chargement il sera peut tre utile d essayer cette application disponible dans le paquet apt spy CULTURE La section non US Historiquement jusqu Woody il existait un jeu d archives compl mentaires dites archives non US galement subdivis es en main contrib et non free Ces archives utilis es en compl ment des principales avaient pour vocation de contenir certains paquets soumis des r glementations sp cifiques Il s agissait principalement de paquets contenant des programmes de cryptographie dont l export depuis les tats Unis devait passer par une autorisation officielle Ces archives taient donc h berg es en dehors des tats Unis de sorte que le t l chargement de ces paquets ne constituait pas un export Les lois am ricaines ayant t assouplies de ce c t l non US a disparu dans Etch apr s avoir t enti rement vide pour Sarge N oubliez donc pas de v rifier votre sources list pour en supprimer les lignes dor navant inuti
37. mme automatique Dans la m me veine rappelons qu aptitude exploite intelligemment le concept de t che Ces t ches tant affich es comme des cat gories dans les crans de listes de paquets on peut soit choisir une t che compl te installer ou supprimer soit consulter la liste des paquets inclus dans une t che afin d en s lectionner un sous ensemble plus limit Meilleurs algorithmes de r solution Enfin signalons pour terminer cette section qu aptitude dispose d algo rithmes plus volu s qu apt get en ce qui concerne la r solution des situations d licates Si un ensemble d actions est demand mais que ces actions men es conjointement aboutissent un syst me incoh rent aptitude value plusieurs sc narios possibles et les propose par ordre de pertinence d croissante Ces algorithmes ne sont cependant pas infaillibles heureusement il reste la possibilit de s lectionner manuel lement les actions effectuer Si les actions actuellement s lectionn es m nent des contradictions le haut de l cran mentionne un nombre de paquets cass s et on peut naviguer directement vers ces paquets en appuyant sur b Il est alors possible de construire manuellement une solution aux probl mes constat s On peut notamment en s lectionnant un paquet avec Entr e avoir acc s aux diff rentes versions disponibles Si le choix d une de ces versions plut t que d une autre permet de r soudre le probl
38. motif de recherche Ce motif peut porter sur le nom du paquet mais aussi sur sa description si on le fait pr c der de d sa section avec s ou d autres caract ristiques d taill es dans la documentation Les m mes motifs peuvent servir fil trer les paquets affich s fonctionnalit accessible gr ce la touche Suivi des paquets install s automatiquement Une des fonctionnalit s majeures d aptitude qui a t reprise dans la version d apt get de Lenny est le suivi des paquets qui n ont t install s que par le jeu des d pendances Ces paquets sont dits automatiques et marqu s par un dans la liste des paquets on y trouvera souvent des biblioth ques par exemple Lorsque l on supprime un paquet du syst me les paquets automatiques correspondants sont galement s lectionn s pour la suppression Il est possible de forcer le caract re automatique d un paquet par Shift m ou de le d sactiver touche m Une saine habitude lorsque l on maintient un syst me avec aptitude consiste marquer comme automatiques tous les paquets dont on n a pas un besoin direct afin qu ils soient automatiquement supprim s lorsqu ils ne sont plus n cessaires On pourra pour cela soit naviguer dans la liste des paquets install s et jouer du Shift m soit appliquer cet attribut sur des sections enti res par exemple la section 1ibs Cette habitude en plus d aider garder un syst me propre pr sente l
39. n correctif qui permet alors de recompiler une version corrig e du paquet Debian voir page 368 e parfois d autres utilisateurs ont trouv un moyen de contourner le probl me et partagent leur exp rience dans l historique du bogue e enfin un paquet corrig peut avoir t pr par par le mainteneur et tre disponible en t l chargement 109 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny Selon la gravit du bogue une nouvelle version peut tre pr par e pour tre int gr e dans une nouvelle r vision de la version stable Dans ce cas un paquet corrig est peut tre disponible dans la section proposed updates des miroirs Debian On peut alors temporairement ajouter deb http ftp fr debian org debian lenny proposed updates main contrib non free gt http release debian org proposed updates stable html 110 dans son fichier sources list et installer la mise jour avec apt get ou aptitude Le nom canonique pour szable est actuellement proposed updates mais l emploi de 1enny proposed updates est plus coh rent car etch proposed updates existe aussi Si le paquet nest pas encore disponible dans cette section on peut v ri fier s il est en attente de validation par les SRM les gestionnaires de la version stable en consultant leur page web Les paquets list s sur cette page ne sont pas encore disponibles publiquement mais l on sait au moins que le processus d
40. ntes optimis es pour certains processeurs comme libc6 1686 e le syst me de gestion des fichiers de p riph riques udev enfin le noyau on installera selon le mat riel dont on dispose 1inux image 486 linux image 686 ou linux image 686 bigmem Ces paquets correspondent uniquement l architecture 1386 ceux qui disposent d une machine bas e sur une autre architecture devront s lectionner d autres noyaux citons notamment 1inux image 2 6 amd64 pour AMD64 et les Tinux image powerpc pour les machines PowerPC Une fois ces pr liminaires accomplis on pourra passer la mise jour pro prement dite que ce soit avec aptitude ou synaptic On v rifiera les actions effectuer avant de les d clencher pour ventuellement ajouter des paquets sugg r s ou d s lectionner des paquets qui ne sont que recommand s le frontal devrait dans tous les cas arriver un sc nario dont la situation finale est un syst me Lenny coh rent et jour Il suffira alors de patienter durant le t l chargement des paquets de r pondre aux questions Debconf et de regarder la magie s op rer pendant le reste de la proc dure en gardant un il attentif sur les ventuelles questions portant sur le remplace ment de fichiers de configuration qui auraient t localement modifi s G rer les probl mes cons cutifs une mise jour Malgr tous les efforts des mainteneurs Debian une mise jour majeure du syst me d exploitati
41. on cause parfois quelques soucis Les nouvelles versions de certains logiciels sont parfois incompatibles avec les pr c dentes volution d un format de donn es comportement par d faut qui diff re etc En outre certains bogues passent inaper us malgr la p riode de test pr c dant la publication d une nouvelle version Pour anticiper les probl mes li s aux volutions des logiciels mis jour il est utile d installer le paquet apt 1istchanges Il affichera au d but d une mise jour de paquet des informations relatives aux embarras possibles Ces informations sont r dig es par les mainteneurs de paquet l intention des utilisateurs et plac es dans des fichiers usr share doc paquet NEWS Debian et en tenir compte vitera toute mauvaise surprise Parfois la nouvelle version d un logiciel ne fonctionne plus du tout C est par exemple le cas si le logiciel n est pas tr s populaire et ma pas t suffi samment test une mise jour de derni re minute peut aussi introduire des r gressions qui ne sont d couvertes qu apr s publication Dans ce cas le premier r flexe sain est de consulter le syst me de suivi de bogue l adresse http bugs debian org paquet pour d terminer si le probl me est d j connu et signal Si ce n est pas le cas il faut le signaler avec reportbug Sinon la lecture du rapport de bogue sera g n ralement tr s instructive e on peut y d couvrir l existence d u
42. on du remplacement d un fichier de configuration avec les options force confdef force confold Il reste trois l ments prendre en compte les interactions g n r es par APT lui m me celles provenant de debconf et les interactions en ligne de commande int gr es dans les scripts de configuration des paquets Configuration d APT En ce qui concerne APT la r ponse est simple Il suffit de lui pr ciser l option y ou assume yes qui r pondra oui automatiquement toutes les questions qu il aurait pu poser Configuration de debconf Pour debconf la r ponse m rite un plus long d veloppement D s sa naissance ce programme fut pr vu pour permettre de v rifier la perti nence et le volume des questions pos es l utilisateur ainsi que la mani re dont elles le seront C est pourquoi sa configuration demande la priorit minimale partir de laquelle debconf posera une question Quand il s interdit d interroger l humain ce programme utilise automa tiquement la valeur par d faut d finie par le mainteneur du paquet Il faut encore choisir une interface pour l affichage des questions frontal ou frontend en anglais Parmi la liste des interfaces possibles noninteractive non interactive est tr s particuli re la choisir d sactive toute interaction avec l utilisateur Si un paquet d sire malgr tout lui communiquer une note d information celle ci sera automatiquement transform e en cour
43. onibles apticron les t l charge mais ne les installe pas L adminis trateur peut ainsi ex cuter la mise jour plus rapidement puisque les paquets sont d j dans le cache d APT il ne sera plus n cessaire d attendre qu ils transitent depuis la source de paquets Si l on administre plusieurs machines il est certes int ressant d tre pr venu lorsque certaines ont besoin d une mise jour mais cette op ration elle m me peut rester fastidieuse On pourra donc tirer parti du script etc cron daily apt install par le paquet apt Ce script est lui aussi lanc quotidiennement par cron donc sans interface interactive Pour contr ler son fonctionnement on utilisera des variables de configuration d APT qui seront donc stock es dans un fichier sous etc apt apt conf d Les trois plus importantes sont APT Periodic Update Package Lists Cette option permet de sp cifier une fr quence en jours de mise jour des listes de paquets Si l on utilise apticron on pourra s en passer puisque cela ferait double emploi APT Periodic Download Upgradeable Packages Cette option sp cifie galement une fr quence en jours qui porte sur le t l chargement des paquets mis jour L encore les utilisa teurs d apticron pourront s en passer APT Periodic AutocleanInterval Enfin cette option couvre une fonction que na pas apticron elle sp cifie la fr quence laquelle le cache d APT pourra tre auto
44. otamment le nom du paquet et la source d o il provient Chaque source de paquets est identifi e par un ensemble d informations contenues dans un fichier Release qu APT t l charge en m me temps que les fichiers Packages gz Ce dernier sp cifie l origine habituellement Debian pour les paquets des miroirs officiels mais il peut s agir du nom d une personne ou d un organisme proposant une archive de paquets Debian il pr cise galement le nom de la distribution habituellement Stable Testing Unstable o Experimental pour les distributions standards four nies par Debian ainsi que sa version par exemple 5 0 pour Debian Lenny tudions en la syntaxe pr cise au travers de quelques cas vrai semblables d emploi de ce m canisme Supposons qu on souhaite utiliser exclusivement des paquets provenant de la version stable de Debian sans jamais installer ceux des autres ver sions sauf demande explicite Il est possible d crire ce qui suit dans le fichier etc apt preferences J Package Pin release a stable Pin Priority 900 Package Pin release o Debian Pin Priority 10 a stable pr cise le nom de la distribution concern e o Debian restreint l entr e aux paquets dont l origine est Debian Le terme pin pingle en anglais est g n ralement traduit dans ce contexte par tiquetage car il permet d accrocher un paquet une tiquette d si gnant de quelle distribution il doit proveni
45. our trouver plus facilement ces sources alternatives On y trouve une quantit impressionnante de sources de paquets Debian pr tes tre int gr es dans les fichiers sources list Attention toutefois ne pas rajouter n importe quoi Chaque source est en effet pr vue pour une version particuli re de Debian celle employ e pour compiler les paquets concern s on veillera maintenir une cer taine coh rence dans ce que l on choisit d installer Signalons galement l existence du site mentors debian net qui regroupe des paquets r alis s par des pr tendants au statut de d veloppeur Debian officiel ou par des volontaires souhaitant cr er des paquets Debian sans passer par ce processus d int gration Ces paquets sont donc fournis sans aucune garantie de qualit prenez garde vous assurer de leur origine et int grit puis bien les tester avant d envisager de les d ployer Installer un paquet revient donner les droits root son concepteur car il d cide du contenu des scripts d initialisation qui sont ex cut s sous cette identit Les paquets officiels Debian sont r alis s par des volon taires coopt s et examin s capables de sceller leurs paquets pour en v ri fier l origine et l int grit Mais d fiez vous a priori d un paquet dont l origine est incertaine et qui n est pas h berg sur un des serveurs officiels du projet Debian valuez le degr de confiance que vous accordez au concepte
46. r Supposons maintenant que nous disposions d un serveur ayant install de nombreux programmes sp cifiques la version 5 8 de Perl et que l on veuille s assurer qu aucune mise jour n en installera une autre version On peut pour cela utiliser cette entr e Package perl Pin version 5 8 Pin Priority 1001 La documentation de r f rence sur ce fichier de configuration est dispo nible dans la page de manuel apt_preferences 5 accessible par la com mande man apt_preferences Travailler avec plusieurs distributions L outil formidable qu est aptitude incite fortement mettre en place des paquets provenant d autres distributions Ainsi apr s avoir install une version Sable vous voulez tester un logiciel pr sent dans Testing ou Uns table sans trop vous loigner de son tat initial M me si vous n tes pas compl tement labri de bogues d interactions entre les paquets de diff rentes distributions aptitude se r v le fort heureusement tr s habile pour g rer une telle cohabitation et en mini miser les risques La meilleure mani re de proc der est de pr ciser toutes les distributions employ es dans le fichier etc apt sources 1ist cer tains y placent toujours les trois distributions mais rappelons que Putili sation d Unstable est r serv e aux utilisateurs exp riment s et de pr ciser votre distribution de r f rence avec le param tre APT Default Release voir section Mise jour
47. r la distribution d origine du paquet Sxable Testing o Unstable avec la syntaxe aptitude install paquet distribution Avec cette commande on pourra donc revenir une ancienne version d un paquet si par exemple on sait qu elle fonc tionne bien condition qu elle soit encore disponible dans une des sources r f renc es par le fichier sources list EXEMPLE Installation de la version Unstable de spamassassin aptitude install spamassassin unstable Mise jour Des mises jour r guli res sont recommand es car elles mettront en place les derniers correctifs de s curit Pour cela on invoquera aptitude safe upgrade ou apt get upgrade videmment pr c d par aptitude update Cette commande cherche les mises jour des paquets install s r alisables sans supprimer de paquets Autrement dit l objectif est d assurer une mise jour la moins intrusive possible Pour cette action apt get est un peu plus exigeant que aptitude parce qu il refusera d ins taller des paquets qui n taient pas pr alablement install s ASTUCE Mise jour incr mentale On l a vu le but de la commande aptitude update est de t l charger pour chacune des sources de paquets le fichier Packages ou Sources correspondant Cependant m me apr s compression bzip2 ces fichiers restent volumineux le Packages bz2 pour la sec tion main de Lenny occupe plus de 5 Mo Si l on souhaite effectuer des mises jour r guli res c
48. ribution en question exemple aptitude t stable safe upgrade Pour viter de sp cifier cette option chaque invocation d aptitude vous pouvez ajouter APT Default Release stable dans le fichier etc apt apt conf d 1local Pour les mises jour plus importantes comme lors du basculement d une version majeure de Debian la suivante il faut utiliser aptitude dist upgrade mise jour de la distribution Cela effectue la mise jour m me sl y a des paquets obsol tes supprimer et de nouvelles d pen dances installer C est galement la commande employ e par ceux qui exploitent quotidiennement la version Unstable de Debian et suivent ses volutions au jour le jour Elle est si simple qu elle parle d elle m me c est bien cette fonctionnalit qui a fait la renomm e d APT aptitude dist upgrade est un synonyme de aptitude full upgrade mais apt get ne connait que la premi re variante Options de configuration Outre les l ments de configuration d j mentionn s il est possible de configurer quelques aspects d APT en ajoutant des directives dans un fichier du r pertoire etc apt apt conf d Rappelons par exemple qu il est possible pour APT d indiquer dpkg d ignorer les erreurs de collision de fichiers en pr cisant DPkg 0ptions force overwrite Si l acc s au Web n est possible qu travers un mandataire proxy il faut ajouter une ligne semblable Acquire http prox
49. rier lectronique Pour reconfigurer debconf on utilise l outil dpkg reconfigure inclus dans le paquet debconf la commande est dpkg reconfigure debconf Il est aussi possible de changer temporairement les choix de configuration effec tu s l aide de variables d environnement DEBIAN_FRONTEND permet ainsi de changer d interface comme expliqu dans la page de manuel debconf 7 Gestion des interactions en ligne de commande Finalement les interactions en ligne de commande des scripts de configu ration ex cut s par dpkg sont les plus difficiles liminer Il n existe en effet aucune solution standard et aucune r ponse n est meilleure qu une autre La solution g n ralement employ e est de supprimer l entr e standard en y redirigeant le contenu de dev nul1 par exemple avec la syntaxe commande lt dev nu11 ou d y brancher un flux continu de retours la ligne Cette m thode n est pas fiable 100 mais elle permet en g n ral d accepter les choix par d faut puisque la plupart des scripts interpr tent l absence de r ponse explicite comme une validation de la valeur pro pos e par d faut La combinaison miracle Si l on met bout bout les l ments de configuration expos s dans les sections pr c dentes il est possible de r diger un petit script capable d effectuer une mise jour automatique assez fiable 113 6 Maintenance et mise jour les outils APT Cahier de l Admin Debi
50. s directement ou fichier g n r partir de ce r pertoire est g n ralement dict par des contraintes de mise en uvre mais dans les deux cas les gains en termes de souplesse de configuration compensent largement les petites complications Comme exemple de la m thode du fichier g n r on peut citer le serveur de messagerie Exim 4 dont la configura tion peut tre d coup e en plusieurs fichiers etc exim4 conf d qui sont agr g s en un seul var 1ib exim4 config autogenerated par la commande update exim4 conf ou deux paquets plus r cents issus de Testing Unstable o Experimental Il est possible d affecter une priorit chaque paquet disponible un m me paquet pouvant recevoir plusieurs priorit s selon sa version ou sa distribu tion d appartenance Ces priorit s dicteront APT son comportement pour chaque paquet il s lectionnera syst matiquement la version de plus haute priorit sauf si cette version est plus ancienne que celle install e et que la priorit associ e est inf rieure 1000 APT d finit un certain nombre de priorit s par d faut Chaque version de paquetage d j install e a une priorit de 100 une version non ins tall e re oit une priorit de 500 sauf si elle fait partie de la distribution cible Target Release qu on sp cifie avec l option t ou la directive APT Target Release auquel cas sa priorit passe 990 97 6 Maintenance et mise jour
51. ses jour des paquets d j install s et offre par son interface minimaliste peu de ris ques de rendre le syst me incoh rent 111 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny 112 Figure 6 3 Mise jour avec update manager OT EE o Vous pouvez installer 2 mises jour Les mises jour de logiciels peuvent corriger des erreurs liminer des probl mes de s curit et apporter de nouvelles fonctionalit s libopal 2 2 0 Open Phone Abstraction Library successor of OpenH323 Nouvelle version 2 2 3 dfsg 3 taille 2918k schroot Execute commands in a chroot environment ion 1 0 5 1 taille 482k No s Taille du t l chargement 3400k 2 v rifier Installer les mises jour Masquer les d tails Changements Description Version 2 2 3 dfsg 3 Conflict with openmpi dev to make sure we don t have a filename clash Closes 404004 Setting high urgency due to RC bug aide X Fermer Mise jour automatique Dans le contexte de Falcot SA qui inclut de nombreuses machines et des ressources humaines limit es les administrateurs souhaitent auto matiser au maximum les mises jour Les programmes charg s de ces op rations doivent donc fonctionner sans intervention humaine Configuration de dpkg Nous avons d j vu en page 76 comment interdire dpkg de demander confirmati
52. t r cup r Pour ceux qui pr f rent une application d di e et veulent plus de d tails sur les cl s de confiance il est possible d employer le programme gui apt key du paquet ponyme Il s agit d une petite interface graphique qui g re le trousseau de cl s de confiance 106 V rification d authenticit des paquets tant donn l importance qu accordent les administrateurs de Falcot SA la s curit ils veulent s assurer de n installer que des paquets garantis provenant de Debian et non alt r s en cours de route En effet un pirate pourrait tenter d agir indirectement sur des machines en modifiant un paquet Debian diffus afin d y ajouter les instructions de son choix Lorsque le paquet ainsi modifi sera install ces instructions agiront par exemple afin de d rober les mots de passe C est pourquoi Debian offre un moyen de s assurer que le paquet install provient bien de son main teneur et qu il ma subi aucune modification par un tiers il existe un m canisme de scellement des paquets Cette signature n est pas directe le fichier sign est un fichier Release plac sur les miroirs Debian et qui donne la liste des diff rents fichiers Packages y compris sous leurs formes compress es Packages gz et Packages bz2 et les versions incr mentales accompagn s de leur somme de contr le MDS pour v rifier que leur contenu n a pas t alt r Ces fichiers Packages renferment leur tour
53. tion le second sera galement s lectionn et marqu comme automa tique s il n est pas d j pr sent sur le syst me Un appui sur g permet de sen rendre compte gnome accessibility figure sur l cran de r sum des actions en attente dans la liste des paquets ajout s automatiquement pour satisfaire des d pendances On peut cependant d cider de ne pas l installer en le d s lectionnant avant de valider les op rations On notera que cette fonction de suivi des recommandations ne s applique pas lors d une mise jour Ainsi si une nouvelle version de gnome desktop environment recommande un paquet qu il ne recomman dait pas auparavant il ne sera pas marqu pour l installation En revanche il sera mentionn dans l cran de mise jour afin de vous laisser la possibilit de l installer malgr tout Les suggestions entre paquets sont galement prises en compte mais de mani re adapt e leur statut particulier Ainsi comme gnome desktop environment sugg re gnome audio ce dernier sera list sur l cran de r sum des actions dans la section des paquets qui sont sugg r s par d autres paquets afin qu il soit visible et que l administrateur puisse d cider de tenir compte ou non de la suggestion Mais comme il s agit d une simple suggestion et non d une d pendance ou recommandation le paquet ne sera pas s lectionn et sa s lection devra tre manuelle et le paquet ne sera donc pas marqu co
54. ttes correspondent une classification th matique des paquets selon plu sieurs axes appel e classification facettes Pour reprendre l exemple de kino ci dessus on constate que ce paquet se pr sente sous la forme 1 C 115 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny 116 d une interface graphique qui utilise GTK qu il s agit d un logiciel Gnome que sa fonction principale est l dition et qu il travaille sur des donn es de type vid o Il est alors possible de naviguer dans cette classification la recherche d un paquet correspondant aux besoins ou du moins d un petit nombre de paquets parmi lesquels on pourra faire le tri manuellement Pour cela on pourra soit utiliser le motif de recherche G dans aptitude soit plus simplement naviguer vers le site qui centralise les tiquettes http debtags alioth debian org cloud Si l on s lectionne les tiquettes works with video et use editing on obtient une poign e de paquets dont les diteurs vid o kino et pitivi Ce syst me de classement est appel se g n raliser et les gestionnaires de paquets int greront pro gressivement des interfaces pour rechercher efficacement les logiciels En r sum selon la complexit des recherches que l on souhaite mener on utilisera un programme adapt e apt cache ne permet que les recherches textuelles dans le nom et la description des paquets il
55. u d un syst me d exploitation sont un document g n ralement court par rapport la documentation compl te qui permet de se faire une id e du logiciel en question et particuli re ment sur la version concern e Ces documents donnent souvent un r sum des nouvelles fonc tionnalit s offertes par rapport aux versions pr c dentes des instructions de mise jour des avertissements pour les utilisateurs des anciennes versions et parfois des errata Pour les versions de Debian on trouvera ces notes de publication sur le Web autant pour la version stable courante que pour les pr c dentes qui res tent accessibles par leur nom de code gt http www debian org releases stable releasenotes gt http www debian org releases etch releasenotes 108 D marche suivre Comme le syst me Debian a le temps d voluer entre deux versions sta bles on prendra soin de lire avant d entreprendre la mise jour les notes de publication Nous allons ici nous attacher particuli rement la migration d un sys t me tch en Lenny Comme toute op ration majeure sur un syst me cette mise jour comporte une certaine part de risque et il est donc vivement conseill de s assurer que les donn es importantes sont sauve gard es avant de s engager dans la proc dure Pour faciliter et raccourcir la mise jour il est galement recommand de faire un peu de nettoyage dans les paquets install s pour ne garder
56. ude est celui employ lors de l installation de Debian Sa syntaxe en ligne de commande tr s similaire celle d apt get explique notre choix de l employer dans les exemples de cette section En cas de diff rences notables avec apt get celles ci seront d taill es Initialisation Un pr alable tout travail avec APT est la mise jour de la liste des paquets disponibles qui s effectue avec un simple aptitude update Selon le d bit de votre connexion cette op ration peut durer puisqu elle t l charge un cer tain nombre de fichiers Packages gz bz2 voire Sources gz bz2 devenus assez volumineux au fil de la croissance de Debian plus de 5 Mo gt http mentors debian net gt http www backports org 93 6 Maintenance et mise jour les outils APT Cahier de l Admin Debian Lenny pour le plus gros Packages gz correspondant la section main videm ment une installation partir d un jeu de CD Rom ne n cessite aucun t l chargement cette op ration est alors tr s rapide Installation et suppression APT permet d ajouter ou de supprimer des paquets sur le syst me res pectivement avec aptitude install paquet et aptitude remove paquet Dans chaque cas APT installera automatiquement les d pendances n cessaires ou supprimera les paquets d pendant du paquet en cours de d sinstallation La commande aptitude purge paquet demande une d sinstallation compl te l
57. une liste de paquets Debian et leurs sommes de contr le MD afin de garantir que leur contenu n a pas lui non plus t alt r La gestion des cl s de confiance se fait gr ce au programme apt key fourni par le paquet apt Ce programme maintient jour un trousseau de cl s publiques GnuPG qui sont utilis es pour v rifier les signatures des fichiers Release gpg obtenus depuis les miroirs Debian Il est pos sible de l utiliser pour ajouter manuellement des cl s suppl mentaires si l on souhaite ajouter des miroirs autres que les miroirs officiels mais dans le cas le plus courant on n a besoin que des cl s officielles Debian qui sont automatiquement maintenues jour par le paquet debian archive keyring qui appelle apt key lors de son installation et de sa mise jour Cependant la premi re installation de ce paquet est gale ment sujette caution car m me s il est sign comme les autres paquets cette signature ne peut pas tre v rifi e ext rieurement On s attachera donc v rifier les empreintes fingerprints des cl s import es avant de leur faire confiance pour installer de nouveaux paquets apt key fingerprint etc apt trusted gpg pub 1024D 6070D3A1 2006 11 20 expire 2009 07 01 Empreinte de la cl A999 51DA F9BB 569B DB50 AD90 A70D AF53 6070 D3A1 uid Debian Archive Automatic Signing Key 4 0 etch lt ftpmaster debian org gt pub 1024D ADB11277 2006 09 17 Empreinte de la cl
58. ur et v rifiez l int grit du paquet Enfin il existe galement un site regroupant des r troportages back ports de paquets Ce terme d signe un paquet d un logiciel r cent recompil pour une distribution plus ancienne g n ralement Sable Lorsque cette distribution commence dater de nombreux logiciels voluent en amont et les nouvelles versions ne sont pas r int gr es dans la Sfable courante qui n est modifi e que pour prendre en compte les probl mes les plus critiques comme les probl mes de s curit Comme les distributions Testing et Unstable peuvent tre plus risqu es des volontaires proposent parfois des recompilations des logiciels r cents pour Sfable ce qui permet de restreindre une ventuelle instabilit un petit nombre bien choisi de paquets Ces paquets sont souvent publi s sur un m me site l encore on valuera le degr de confiance et le risque avant d installer un paquet en provenance de ce site Commandes aptitude et apt get APT est un projet relativement vaste qui pr voyait l origine une inter face graphique Il repose sur une biblioth que contenant le c ur de l application et apt get est la premi re interface en ligne de com mande d velopp e dans le cadre du projet De nombreuses interfaces graphiques sont ensuite apparues en tant que projets ext rieurs synaptic gnome apt aptitude mode texte wajig etc Le frontal le plus recommand aptit
59. y http monproxy 3128 Pour un proxy FTP on crira Acquire ftp proxy ftp monproxy D couvrez par vous m me les autres options de confi guration en consultant la page de manuel apt conf 5 avec la commande man apt conf les pages de manuel seront d taill es au chapitre suivant G rer les priorit s associ es aux paquets Une des probl matiques les plus importantes dans la configuration d APT est la gestion des priorit s des diff rentes sources de paquets Il arrive en effet assez fr quemment quon souhaite compl ter une distribution dun BA BA R pertoire en d Les r pertoires de suffixe d sont de plus en plus souvent employ s Chacun abrite des fichiers ventilant un fichier de configuration Ainsi tous les fichiers contenus dans etc apt apt conf d constituent les instructions de configuration d APT APT les inclura dans l ordre alphab tique de sorte que les derniers pourront modifier un l ment de configu ration d fini dans l un des premiers Cette structure apporte une certaine souplesse l administrateur de la machine et aux main teneurs de paquets En effet l administrateur peut facilement modifier la configuration du logiciel en d posant un fichier tout pr t dans le r pertoire en question sans devoir modifier de fichier existant Les mainteneurs de paquets ont la m me probl matique lorsqu ils doivent adapter la configuration d un autre logiciel pour assurer une parfaite cohabitation avec le leur
Download Pdf Manuals
Related Search