Sources.list
In der Datei /etc/apt/sources.list steht, woher Debians Paketverwaltung neue Programme und Aktualisierungen bekommt.
Hier wird, im Zusammenspiel mit den verwendeten Prioritäten in der /etc/apt/preferences (siehe auch AptPinning), schlussendlich festgelegt, welche Version man von Debian benutzt. Das Kommando apt-cache policy veranschaulicht dies, indem es alle Paketquellen und deren Priorität anzeigt.
Aufbau der sources.list
|
Hinweis: Wie immer gibt es ein sehr ausführliches Kapitel darüber im Debian Anwenderhandbuch.
Sowie auch eine deutsche Manpage. Siehe: man -L de sources.list (Die deutschen Manpages findest du im Paket |
| Aufbau/Erklärung | Pakettyp | Art der Quelle | Pfad | Debian-Version | Sektionen |
|---|---|---|---|---|---|
| Beispiel | deb
|
http://
|
deb.debian.org/debian
|
stable
|
main
|
| mögliche Werte sind | deb oder deb-src
|
file, cdrom, http, https, ftp oder copy
|
Liste deutscher Server mit Debianpaketen | oldstable, stable, testing, unstable oder experimantal; Sowie die Codenamen (Erklärung)
|
main, contrib, non-free-firmware und non-us |
- Zeilen, die mit einem Doppelkreuz (#) beginnen, werden als Kommentare interpretiert und ignoriert.
- Der deb-src-Pakettyp beschreibt den Quellcode einer Debian-Distribution. Eine deb-src-Zeile wird benötigt, um Debian-Quellpakete herunterzuladen.
- Um https-Quellen nutzen zu können, wurde bis Stretch (Debian 9) das Paket
apt-transport-https benötigt. - Um die Debian onion services (siehe https://onion.debian.org/) und allgmein tor+http-Quellen nutzen zu können, wird das Paket apt-transport-tor benötigt.
- Pakete im contrib Bereich wurden von ihrem Urheber unter eine freie Lizenz gestellt, benötigen jedoch weitere Software, die nicht unter einer freien Lizenz steht (aus non-free-firmware).
- Pakete im non-free-firmware Bereich haben Lizenzbedingungen, die die Verwendung oder Weitergabe der Software einschränken.
- Das Archiv non-us ist nur noch im Archiv vorhanden.
Das Mail im Wortlaut:
Bearbeiten der sources.list
Die Datei sources.list, die sich im Verzeichnis apt befindet mit dem Programm namens nano (bereits standardmäßig in Debian installiert) öffnen, indem man zuerst ein Terminal öffnet,
dann (durch die Eingaben von
su -
und dem persönlichen Root-Kennwort) Root-Rechte erlangt, und
nano /etc/apt/sources.list
eingibt. Das sollte dann wie folgt aussehen:
root@debian:~# nano /etc/apt/sources.list
Den Befehl nun mit der Enter-Taste (auch Return-Taste genannt) "abschicken".
- Mit den Pfeiltasten ↓ und ↑ den Cursor an die gewünschte Stelle bewegen und die gewünschte Paketquelle eintragen.
- Die Tastenkombination Strg + O drücken, um die Änderungen abzuspeichern.
- Die Tastenkombination Strg + X drücken, um die Datei zu schließen.
|
|
Hinweis: Statt die Datei direkt mit dem Editor zu öffnen, kann seit Jessie apt(8) dazu verwendet werden:
root@debian:~# apt edit-sources
Durch diesen Wrapper wird die sources.list auch im Editor zum bearbeitet geöffnet, allerdings mit dem Unterschied, einer Kontrolle der Syntax beim Beenden. |
Nach dem Bearbeiten der sources.list
Hat man die souces.list bearbeitet, muss noch die Liste der verfügbaren Pakete mittels apt update aktualisiert werden. Erst danach werden die Änderung an den verfügbaren Paketen berücksichtigt.
Offizielle Paketquellen des Debian-Projekt
minimal
Die folgende sources.list reicht im Grunde vollkommen aus. Sie bindet das aktuelle stable-Release sowie die Sicherheitsaktualisierungen ein:
deb http://deb.debian.org/debian stable main contrib non-free-firmware
deb-src http://deb.debian.org/debian stable main contrib non-free-firmware
deb http://security.debian.org/debian-security stable-security main contrib non-free-firmware
deb-src http://security.debian.org/debian-security stable-security main contrib non-free-firmware
|
|
Hinweis: Anstelle von stable kann auch der Codename für das Release angegeben werden, aktuell bullseye. Der Unterschied macht sich dann bemerkbar, wenn ein neues Release von Debian veröffentlicht wird: Mit Codename bleibt man beim Release auch dann, wenn es zu oldstable wird (Siehe auch testing wird stable).
|
Brauchst du aktuellere Pakete, als in der aktuellen stabilen Version von Debian enthalten sind, aber du willst nicht auf den testing- oder den unstable-Zweig wechseln? Einige Pakete werden via stable-updates (Ehemals Debian Volatile) aktuell gehalten, andere sind als backports verfügbar.
|
|
Hinweis: Bis einschließlich Buster (Debian 10) sahen die security-Zeilen anders aus:
deb http://security.debian.org/ stable/updates main contrib non-free-firmware
Ab Bullseye hat sich das Repositorylayout verändert (siehe Releasenotes). |
stable-updates (Ehemals Debian Volatile)
|
|
Hinweis: Beachte, dass dies die Funktion ersetzt, die vorher durch das volatile.debian.org-Archiv bereitgestellt wurde.
Siehe auch: Debian volatile durch neue Aktualisierungs-Suite ersetzt |
Einige Pakete werden unter Umständen auch über das stable-updates-Archiv zur Verfügung gestellt. Dieser Weg wird für Aktualisierungen gewählt, die viele Benutzer möglicherweise bereits vor der nächsten Zwischenveröffentlichung (Point-Releases) installieren möchten, wie zum Beispiel Aktualisierungen für Virenscanner und Zeitzonendaten. Alle Pakete von stable-updates werden auch in Zwischenveröffentlichungen enthalten sein.
Um Pakete aus stable-updates zu verwenden, musst du den folgenden Eintrag in deiner sources.list einfügen:
deb http://deb.debian.org/debian stable-updates main contrib non-free-firmware
deb-src http://deb.debian.org/debian stable-updates main contrib non-free-firmware
Alternativ kann die jeweilige Version auch nach dem Schema codename-updates (z.B wheezy-updates) statt stable-updates hinzugefügt werden.
Backports
Es gibt einige Programme die von Debian nicht, oder nur in älteren Versionen angeboten werden. Aktuellere Versionen dieser Programme lassen sich ggf. als sog. Backports installieren. Dazu wurden neuere Paketversionen abwärtskompatibel neu kompiliert, so dass sie keine Abhängigkeitsprobleme verursachen. Die Backports gehören seit Squeeze offiziell zur Distribution dazu.
Eine Anleitung, wie man die Backports nutzt, findest Du auch in unserem Wiki: Backports.
Fremdquellen
Der Artikel Fremdquellen geht darauf genauer ein.
Testing, Unstable, Experimental
So hart es auch klingt, wer sich keine sources.list für testing, unstable oder gar experimental selbst erstellen kann. Der sollte vorerst noch bei stable bleiben und sich weiter in Debian einarbeiten.
|
|
Hinweis: Eine Anleitung wie du ein Downgrade aller Pakete zu stable durchführst, findest du in der Debian Reference Kapitel 6 - Debian-Paketverwaltung. Zitat: Aber sei gewarnt, es könnte kleinere Abhängigkeitsprobleme geben. Denn anders als ein Upgrade des stable-Release, wird ein Downgrade nicht garantiert. |
Debian-Quellpakete handhaben
Debian-Quellpakete können mit dem Paket apt-src verwaltet werden. Das ist eine Kommandozeilen-Schnittstelle zum Herunterladen, Installieren, Aktualisieren von Debian-Quellpaketen und vorrangig für das einspielen lokaler Patches gedacht. Es macht die Verwaltung von Quellpaketen ähnlich zur Verwendung von apt beim Umgang mit Binärpaketen. Zur Verwendung müssen die Quellindizes (deb-src Zeilen) in der sources.list angegeben sein.
Wie apt-src funktioniert, erklärt die Seite Apt-src.
SecureApt - GPG Authentifizierung
Seit Etch verlangt APT die Authentifizierung von Paketquellen durch einen GPG-Schlüssel. Wie man dem Paketsystem neue Schlüssel bekannt gibt, wenn eine neue Paketquelle in die sources.list aufgenommen wurde, erklärt die Seite SecureApt.