Capítulo 2. Gestión de paquetes Debian

Estos son algunos puntos clave para la configuración de los paquetes en el sistema Debian.

	Atención
	Para sus servidores de producción es recomendable la distribución stable (estable) con sus actualizaciones de seguridad. También es recomendable para los equipos de escritorio a los que quiera dedicar poco tiempo en su administración.

A pesar de mis advertencias anteriores, muchos lectores de este documento pueden desear ejecutar las suites testing (pruebas) o unstable (inestable) más nuevas.

Debian es 100% software libre ya que:

Alguna se pregunta si los dos hechos siguientes se contradicen entre sí.

El sistema Debian proporciona un conjunto consistente de paquetes binarios a través de un mecanismo de declaración de dependencia binaria versionada en sus campos de archivo de control. Aquí hay algunas definiciones simples de ellos.

	Nota
	Tener en cuenta, que lo correcto es definir «Proporciona», «Imcompatible» y «Sustituye» a la vez en el caso de un paquete virtual. Esto asegura que solo un paquete real que proporciona el virtual puede ser instalado a la vez.

Aquí hay un resumen del flujo de hechos simplificado del manejo de un paquete por parte de APT.

Cuando encuentre más de 2 paquetes similares y se pregunte cuál instalar sin el esfuerzo de "prueba y error", hay que aplicar el sentido común para juzgar cuándo no sabe cuál instalar sin intentos repetidos. Creo que los siguientes puntos son las características que debe tener el paquete preferido.

Debian comenzó como un proyecto voluntario con un modelo de desarrollo distribuido, sus repositorios contienen muchos paquetes con diferentes objetivos y calidad. Se deben tomar las decisiones propias acerca de qué hacer con ellos.

Cualquiera que sea la suite del sistema Debian que decidas usar, puede que aún desees ejecutar las versiones de los programas que no están disponibles en esa suite. Incluso si encuentras paquetes de dichos programas en otras suites de Debian o en otros recursos no Debian, sus requisitos pueden entrar en conflicto con tu sistema Debian actual.

A pesar de que aptitude es una herramienta interactiva muy amigable que utilizo personalmente por defecto, debe tener en cuenta algunas advertencias:

Aquí están algunas operaciones básicas para la gestión de paquetes por medio de la línea de órdenes utilizando apt(8), aptitude(8) y apt-get(8) /apt-cache(8).

apt / apt-get y aptitude se pueden mezclar sin más problemas.

La orden «aptitude why expresión_regular» puede mostrar mas información si se utiliza «aptitude -v why expresión_regular». Utilizando «apt rdepends paquete» o «apt-cache rdepends paquete» se puede obtener información parecida.

Cuando se ejecuta la orden aptitude en modo de línea de órdenes y aparece algún problema como un conflicto entre paquetes, si pulsa la tecla «e» como respuesta al cursor puede cambiar al modo interactivo a pantalla completa.

	Nota
	Aunque la orden aptitude proporciona funcionalidades sofisticadas como un mejor motor de resolución de dependencias de paquetes, su complejidad ha causado (y todavía puede causar) algunos problemas como el Error #411123, el Error #514930 y el Error #570377. En caso de duda, por favor, utilice las órdenes apt, apt-get y apt-cache en vez de la orden aptitude.

Puede añadir opciones después de la orden «aptitude».

Para más información consulte aptitude(8) y «aptitude user's manual» en «/usr/share/doc/aptitude/README».

Para la administración de paquetes interactivos, inicia aptitude en modo interactivo desde el indicador de shell de la consola de la siguiente manera.

$ sudo aptitude -u
Password:

Con esto actualiza la copia local del archivo y muestra la relación de paquetes en un menú a pantalla completa. La configuración de aptitude está en «~/.aptitude/config».

	Sugerencia
	Si deseas utilizar la configuración de root en lugar de la de usuario, utiliza "sudo -H aptitude ..." en lugar de "sudo aptitude ..." en la expresión anterior.

	Sugerencia
	Aptitude automaticamente ejecuta las acciones pendientes como si hubiera empezado en modo interactivo. Si esto no le gusta, puede inicializarlo desde el menú: «Acción» → «Cancelar las acciones pendientes».

Las pulsaciones de teclas notables para examinar el estado de los paquetes y establecer la "acción planificada" en ellos en este modo de pantalla completa son las siguientes.

La especificación del nombre de archivo de la línea de comandos y el mensaje del menú después de presionar "l " y "// " toman la expresión regular de aptitude como se describe a continuación. Aptitude regex puede hacer coincidir explícitamente un nombre de paquete utilizando una cadena iniciada por " ~n" y seguida del nombre del paquete.

	Sugerencia
	Necesita pulsar «U» para hacer que todos los paquetes se actualicen a la versión candidata en el interfaz visual. De otra manera solo los paquetes seleccionados y otros que son dependencias de versiones de estos son actualizados a la versión candidata.

En el modo interactivo de pantalla completa de aptitude(8), se muestran los paquetes en la lista de paquetes como en el siguiente ejemplo.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

El significado de izquierda a derecha de la fila es el siguiente.

	Sugerencia
	Pulsando ? se muestra al final de la pantalla de Ayuda una relación completa de las banderas.

	Nota
	Por favor, ¡ayúdenos mejorando el marcado de paquetes con debtags!

La vista estándar «Vista de paquetes» los clasifica en cierto modo como dselect con algunas funcionalidades extra.

Aptitude ofrece varias opciones para la búsqueda de paquetes usando su fórmula de expresiones regulares.

	Sugerencia
	La cadena del nombre_del_paquete se trata como el encaje exacto de la cadena al nombre del paquete al menos que empiece explícitamente con «~» para ser un fórmula de expresión regular.

	Sugerencia
	Cuando el patrón_de_la_expresión_regular es la cadena «null«, coloca inmediatamente después de la orden «~T».

Aquí hay algunos atajos.

Los usuarios familiarizados con mutt aprenderán rápidamente, ya que mutt fue la inspiración para la sintaxis de las expresiones. Consulte «SEARCHING, LIMITING, AND EXPRESSIONS« en el «Manual de Usuario« «/usr/share/doc/aptitude/README».

Nota

Con la versión de lenny de aptitude(8), la nueva sintaxis en formato largo como «?broken» se puede usar de forma equivalente para el uso de expresiones regulares en lugar de la anterior formato corto «~b». Ahora se considera el carácter de espacio « » como uno de los caracteres de finalización de la expresión regular al igual que la tilde «~». Ver el «Manual de Usuario« para la nueva sintaxis de formato largo.

La selección de un paquete con aptitude no marca únicamente los paquetes definidos en su relación de «dependencias:» sino también aquellos en la relación de «Recomendados:» si la opción «F10 → Options → Preferences → Dependency handling« esta configurada de esa manera. Estos paquetes instalados de forma automática se eliminan de forma automatizada por aptitude si no se van a necesitar en el futuro.

La bandera que controla el comportamiento de «autoinstalado« de la orden aptitude puede modifcarse también usando la orden apt-mark(8) del paquete apt.

Usted puede comprobar el histórcio de acciones sobre paquetes en los archivos de registro.

Se pueden buscar los paquetes que cumplan sus requisitos con aptitude bien en base a la descripción del paquete o con la relación de «Tareas«.

Las órdenes siguientes enumeran los paquetes cuyos nombres encajan con la expresión regular.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Es bastante útil para encontrar el nombre exacto de un paquete.

La expresión regular «~dipv6» con la nueva vista «New Flat Package List« con el símbolo «l» prompt, muestra en la vista los paquetes cuya descripción encaja y le permite navegar de forma interactiva entre ellos.

Se pueden borrar todos los archivos de configuración de los paquetes eliminados.

Compruebe los resultados del siguiente comando.

# aptitude search '~c'

Si estás seguro de que los paquetes enumerados deben eliminarse por completo, ejecuta el siguiente comando.

# aptitude purge '~c'

Puede hacer lo mismo en modo interactivo para tener un control más detallado.

En la «Nueva Vista de Paquetes«, puede añadir una expresión regular a «~c» con el cursor «|». Esto limita los paquetes que se visualizan a únicamente los que encajan con la expresión regular, esto es, «eliminado pero no purgado«. Todos estos paquetes que encajan con la expresión regular se mostrarán al presionar «[» en la cabecera de más alto nivel.

Entonces, pulse «_» en la cabecera de mayor nivel como «Paquetes no instalados«. Solo los paquetes que encajan con el patrón de la expresión regular bajo dicho encabezado se marcarán para ser purgados. Usted puede no incluir algunos paquetes de la purga presionando «=» de forma manual sobre cada uno de ellos.

Esta técnica es bastante útil y funciona para muchas teclas de órdenes.

A continuación mostraremos como mantenemos en orden el estado de instalación de los paquetes (después de realizar instalaciones sin usar aptitude etc.).

La acción «m» sobre «Tasks» es opcional y se usa para evitar la situación de eliminar paquetes de forma masiva en el futuro.

Nota

Cuando se cambia a una nueva distribución etc, se debe considerar implantar una instalación limpia del nuevo sistema incluso cuando Debian es actualizable como se describe a continuación. Proporciona la oportunidad de eliminar la basura almacenada y acceder a las mejores combinaciones de las últimas versiones de los paquetes. Sin dudarlo, debería realizar una copia de respaldo completa del sistema a un lugar seguro (ver Sección 10.2, “Respaldo y recuperación”) antes de hacerlo. Nosotros recomendamos crear un arranque dual en una partición diferente para realizar una transición suave.

Puedes realizar una actualización de todo el sistema a una versión más reciente cambiando el contenido de la lista de fuentes apuntando a una nueva versión y ejecutando el comando "apt update; apt dist-upgrade".

A continuación puede encontrar otras operaciones de gestión de paquetes para las cuales aptitude es demasiada abstracta o no posee la funcionalidad que se necesita.

	Nota
	Para paquetes que sean multi-arch, puede necesitar especificar el nombre de la arquitectura para algunas órdenes. Por ejemplo, use «dpkg -L libglib2.0-0:amd64» para enumerar el contenido del paquete libglib2.0-0 para la arquitectura amd64.

Atención

Las herramientas de bajo nivel como «dpkg -i …» y «debi …» deben usarse con cuidado por el administrador del sistema. No tienen en cuenta de forma automática las dependencias entre paquetes. La opción de la línea de órdenes «--force-all» y parecidas (ver dpkg(1)) están hechas para que las usen únicamente usuarios expertos. Usarlas sin entender plenamente sus consecuencias puede corromper el sistema entero.

Ten en cuenta lo siguiente.

Muchos usuarios prefieren seguir las versiones testing (pruebas) (o unstable (inestable)) del sistema Debian por sus nuevas características y paquetes. Esto hace que el sistema sea más propenso a sufrir fallos críticos en los paquetes.

La instalación del paquete apt-listbugs protege el sistema contra errores críticos comprobando estos de forma automática BTS de Debian cuando se actualiza mediante el sistema APT.

La instalación del paquete apt-listchanger aporta noticias importantes en «NEWS.Debian» cuando se actualiza mediante el sistema APT.

Los metadatos de archivos para cada distribución se almacenan en «dist/codename» en cada sitio espejo de Debian , p. ej., «http://deb.debian.org/debian/». La estructura del repositorio se puede navegar con un navegador web. Existen seis tipos de metadatos clave.

En el archivo reciente, estos metadatos se almacenan como los archivos comprimidos y diferencial para reducir tráfico de red.

	Sugerencia
	El archivo de la raíz «Release» se usa para firmar el repositorio del sistema seguro APT.

Cada versión del archivo de Debian tiene un fichero de nivel superior "Release", por ejemplo, "http://deb.debian.org/debian/dists/unstable/Release", como sigue.

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Nota
	Aquí, puede encontrar la razón de ser entre la «versión« y el «nombre en clave« en Sección 2.1.5, “Fundamentos del archivo de Debian”. «Distribución« se utiliza cuando se refiere a la «versión« y «nombre en clave«. Todos los nombres de "áreas" de archivo que ofrece el archivo se enumeran en "Componentes".

	Sugerencia
	Los archivos “Release” a nivel de fichero se usan para la regla apt_preferences(5).

Existen ficheros a nivel del archivo "Release" para todas las ubicaciones del archivo especificadas por la lista de fuentes, como "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" o "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release", como se indica a continuación.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Atención
	Para la etiqueta «Archive:» , los nombres de distribución (stable (estable), testing (pruebas), unstable (inestable), …) se utilizan en el repositorio Debian mientras que los nombres de publicación («trusty», «xenial», «artful», …) se utilizan en el repositorio Ubuntu.

Para algunos archivos, como experimental, y bookworm-backports, que contienen paquetes que no deben instalarse automáticamente, hay una línea extra, por ejemplo, "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" como sigue.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Además de acceder de forma remota a la metainformación, desde lenny, la herramienta APT almacena la información local referente al estado de la instalación en «/var/lib/apt/extended_states» el cual usan el resto de herramientas APT para realizar el seguimiento de todos los paquetes autoinstalados.

Además de acceder de forma remota a la metainformación, la orden aptitude almacena el estado de la instalación de forma local en «/var/lib/aptitude/pkgstates» y este es usado únicamente por aptitude.

Todos los paquetes descargados de forma remota mediante APT se almacenan en «/var/cache/apt/archives» hasta que se limpia.

Esta política de limpieza de los archivos de la caché para aptitude se puede configurar en "Opciones" → "Preferencias" y se puede forzar por su menú "Limpiar caché de los paquetes" o "Limpiar los archivos obsoletos" en "Acciones".

Los archivos que son paquetes Debian tienen una estructura para nombrarlos determinada.

dpkg(1) es la herramienta de más bajo nivel para la gestión de paquetes Debian. Es una herramienta muy poderosa y por tanto es necesario usarla con cuidado.

Al instalar el paquete llamado "package_name", dpkg lo procesa en el siguiente orden.

El archivo «status» además lo utilizan herramientas como dpkg(1), «dselect update» y «apt-get -u dselect-upgrade».

El comando de la búsqueda especializada grep-dctrl(1) puede buscar las copias locales de los metadatos "status" y "disponible".

	Sugerencia
	En el entorno del instalador de debian, la orden udpkg se usa para abrir los paquetes udeb. La orden udpkg es una versión reducida de la orden dpkg.

En sistema Debian existe un mecanismo para tener instalados a la vez varios programas que realizan la misma función sin problemas usando update-alternatives(1). Por ejemplo, se pueden hacer que la orden vi seleccione vim cuando se tienen instalados los paquetes tanto vim y nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

El sistema «alternatives« de Debian mantiene un conjunto de enlaces simbólicos en «/etc/alternatives/». El uso del proceso de selección se encuentran en los archivos de «/var/lib/dpkg/alternatives/».

El cambio de permisos (Stat overrides) que se realiza mediante la orden dpkg-statoverride(8) es una manera de conseguir quedpkg(1) use un propietario o unos permisos de uso diferentes para un archivo cuando se instala un paquete. Si se especifica «--update» y el archivo existe , los nuevos permisos y propietario se cambian al instante.

	Atención
	El cambio directo del propietario o modo de un archivo propiedad del paquete mediante los comandos chmod o chown por parte del administrador del sistema se restablece en la siguiente actualización del paquete.

	Nota
	Hemos usado la palabra archivo en los párrafos anteriores, pero realmente estos cambios se pueden ser realizar sobre cualquier objeto del sistema de archivos que gestione dpkg, incluidos directorios, dispositivos, etc.

Las ubicaciones alternativas de un archivo que se realizan mediante la orden dpkg-divert(8) son una forma de obligar a dpkg(1) de instalar un archivo en una ubicación alternativa y no en su ubicación por defecto. Los archivos de órdenes de mantenimiento del paquete son los encargados del uso de dpkg-divert. Es una práctica en desuso su utilización por el administrador del sistema.

Si fuerza la instalación de un paquete mediante "sudo dpkg -i ..." en un sistema sin todas las dependencias instaladas, la instalación del paquete fallará porque está incompleta.

Debería instalar todos los paquetes de dependencia utilizando APT-system o "sudo dpkg -i ...".

Luego, use los siguientes comandos para configurar todos los paquetes parcialmente instalados.

# dpkg --configure -a

Si un programa de GUI de escritorio experimentó inestabilidad después de una actualización significativa de la versión anterior, debe sospechar una interferencia con los archivos de configuración locales antiguos creados por él. Si es estable bajo una cuenta de usuario recién creada, se confirma esta hipótesis. (Este es un error de empaque y generalmente lo evita el empaquetador)

Para recuperar la estabilidad, se deben mover los archivos de la configuración local correspondientes y reiniciar el interfaz gráfico. Puede que necesite leer los archivos de configuración antiguos para recuperar información de configuración posteriormente. ( No los borre antes de tiempo).

Cuando una orden en un archivo de órdenes de un paquete devuelve un error y el archivo de órdenes finaliza con el error, el sistema de gestión de paquetes cancela sus acciones y finaliza con paquetes instalados parcialmente. Cuando un paquete contiene un error en los archivos de órdenes de eliminación, el paquete puede volverse imposible de eliminar y bastante molesto.

Para el problema del script del paquete de "package_name", debe buscar los siguientes scripts del paquete.

Editar el script del paquete problemático con la cuenta de administrador utilizando las siguientes técnicas.

Ya que dpkg es una herramienta de paquetes de muy bajo nivel, puede ser útil en situaciones críticas como un sistema que no inicia sin conexión a la red. Asumamos que el paquete foo esta roto y necesita ser sustituido.

Si por alguna razón estuviera dañado el archivo «/var/lib/dpkg/status», el sistema Debian perdería la información de la selección de los paquetes y quedaría seriamente dañado. Busque un archivo antiguo «/var/lib/dpkg/status» en «/var/lib/dpkg/status-old» o «/var/backups/dpkg.status.*».

Mantener «/var/backups/» en una partición separada puede ser una buena idea ya que dicho directorio contiene gran cantidad de información importante del sistema.

Cuando los daños son serios, recomiendo realizar una reinstalación limpia del sistema haciendo una copia de respaldo del sistema anterior. Incluso si ha desaparecido todo lo que había en «/var/», todavía puede recuperar alguna información de los directorios en «/usr/share/doc/» que le ayudarán en su nueva instalación.

Reinstalando un sistema mínimo (de escritorio).

# mkdir -p /path/to/old/system

Monte el sistema antiguo en "/path/to/old/system/".

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

A continuación se enumerarían los nombres de los paquetes a instalar. (Puede haber algunos nombres que no correspondan a paquetes como «texmf».)

Aunque el nombre del desarrollador que aparece en «/var/lib/dpkg/available» y «/usr/share/doc/package_name/changelog» aporta alguna información sobre «quién esta detrás del desarrollo del paquete«, la persona real que actualmente lo actualiza es algo oscuro. who-uploads(1) en el paquete devscripts identifica quién es el actualizador real en este momento del paquete fuente Debian.

Si deseas limitar el ancho de banda de descarga del APT a 800 Kib/s (= 100 KiB/s), debes establecer los parámetros de configuración del APT como se indica a continuación.

APT::Acquire::http::Dl-Limit "800";

El paquete apt incluye su propio archivo de órdenes cron «/etc/cron.daily/apt» que se encarga de la descarga automática de paquetes. Este archivo de órdenes se puede mejorar para la actualización automática de paquetes mediante la instalación del paquete unattended-upgrades. Se puede personalizar mediante los parámetros de los archivos «/etc/apt/apt.conf.d/02backup» y «/etc/apt/apt.conf.d/50unattended-upgrades» según se describe en «/usr/share/doc/unattended-upgrades/README».

El paquete unattended-upgrades se usa principalmente para actualizaciones de seguridad en sistemas stables (estable). Si el riesgo de que las actualizaciones automáticas dañen un sistema stable (estable) es menor que el riesgo de que un intruso explote un agujero de seguridad que se solucionó con una actualización de seguridad, debería considerar usar la actualización automática con la siguiente configuración parámetros

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Si estás ejecutando un sistema testing (pruebas) o unstable (inestable), no querrás usar la actualización automática ya que seguramente romperá el sistema algún día. Incluso en estos casos de testing (pruebas) o unstable (inestable), puede que quieras descargar los paquetes por adelantado para ahorrar tiempo en la actualización interactiva con los parámetros de la configuración como los siguientes.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	Aviso
	Debes tener en cuenta que el paquete externo obtiene el privilegio root en tu sistema. Sólo debes utilizar el archivo de los paquetes externos en sitios de confianza. Mira Sección 2.1.11, “Cómo hacer frente a requisitos contradictorios” para soluciones alternativas.

Puedes usar un APT seguro con un archivo de paquetes externo compatible con Debian añadiéndolo a la lista de fuentes y tu fichero de claves del archivo en el directorio "/etc/apt/trusted.gpg.d/". Ver sources.list(5), apt-secure(8) y apt-key(8).

	Atención
	La distribución oficial de Debian no soporta la instalación de paquetes desde las fuentes mixtas de los archivos excepto para las combinaciones particulares de los archivos soportados oficialmente como stable (estable) con actualizaciones de seguridad y actualizaciones-estables.

Aquí hay un ejemplo, en el escenario original donde solo se realiza un seguimiento de testing (pruebas), la operación incluye la nueva versión del paquete ascendente que se encuentra en unstable (inestable).

No crees el archivo "/etc/apt/preferences" ni necesitas preocuparte por apt-pinning con este enfoque manual. Pero esto es muy engorroso.

Atención

Cuando se usan archivos de múltiples fuentes, debe de asegurarse la compatibilidad de los paquetes por su cuenta, ya que Debian no lo garantiza. Si existe incompatibilidad entre paquetes, se puede romper el sistema. Ha de ser capaz de decidir dichos requisitos técnicos. El uso de archivos de múltiples fuentes desconocidas es una operación completamente opcional y su uso es algo que se desaconseja encarecidamente.

Las reglas generales para instalar paquetes de diferentes archivos son las siguientes.

	Aviso
	El uso de apt-pinning por parte de un usuario novato es una llamada segura a problemas mayores. Debes evitar utilizar apt-pinning excepto cuando sea absolutamente necesario.

Sin el archivo «/etc/apt/preferences», el sistema APT elige la versión candidata como la última versión disponible utilizando la versión de la cadena de caracteres. Este es el proceso normal y recomendado para el uso del sistema APT. Todas las combinaciones de repositorios con soporte oficial no necesitan el archivo «/etc/apt/preferences» ya que algunos repositorios no deberían usarse para realizar actualizaciones y para que el funcionamiento sea el correcto se marcan como NotAutomatic.

	Sugerencia
	La forma en que se comparan las cadenas de caracteres de las versiones se pueden verificar mediante, p. ej., «dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?» (consulte dpkg(1)).

El archivo target release se puede establecer mediante la opción de la línea de comandos, por ejemplo, "apt-get install -t testing some-package"

	Aviso
	El uso de apt-pinning por parte de un usuario novato es una llamada segura a problemas mayores. Debes evitar utilizar apt-pinning excepto cuando sea absolutamente necesario.

Si no deseas importar los paquetes específicos que se recomiendan, debes crear el archivo "/etc/apt/preferences" y enumerar esos paquetes explícitamente en la parte superior del archivo como se muestra a continuación.

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Aviso
	El uso de apt-pinning por parte de un usuario novato es una llamada segura a problemas mayores. Debes evitar utilizar apt-pinning excepto cuando sea absolutamente necesario.

Este es un ejemplo de la técnica de apt-pinning para incluir paquetes específicos de versiones anteriores más recientes que se encuentran en unstable que se actualizan periódicamente durante el seguimiento de testing . Enumera todos los archivos necesarios en el archivo "/etc/apt/sources.list" de la siguiente manera.

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Establezca el archivo "/etc/apt/preferences" de la siguiente manera.

Package: *
Pin: release a=unstable
Pin-Priority: 100

Cuando desee instalar un paquete llamado «nombre_del_paquete» con sus dependencias desde el respositorio «inestable» con esta configuración, debe ejecutar la orden siguiente que cambia la distribución del repositorio con la opción «-t» (Pin-Priority of «inestable» con el valor 990).

$ sudo apt-get install -t unstable package-name

Con esta configuración la actualización de paquetes «apt-get upgrade» y «apt-get dist-upgrade» (o «aptitude safe-upgrade» y «aptitude full-upgrade») se realiza de la siguiente manera: los paquetes que han sido instalados desde el repositorio «en pruebas» usan su correspondiente repositorio «en pruebas» y los paquetes instalados desde la distribución «inestable» usan su correspondiente repositorio «inestable».

	Atención
	Tenga cuidado con eliminar la entrada «testing» del archivo «/etc/apt/sources.list». Sin dicha entrada «testing» en él, el sistema APT actualizará los paquetes usando la nueva distribución «inestable».

Sugerencia

Generalmente edito el archivo «/etc/apt/sources.list» para comentar la entrada ««inestable»» del archivo justo después de realizar la operación anterior. Esto evita que el proceso de actualización se ralentice por tener demasiadas entradas en el archivo «/etc/apt/sources.list» aunque esto impide que se actualicen los paquetes que fueron instalados desde el repositorio «inestable» usando dicho repositorio actual.

	Sugerencia
	Si se utiliza «Pin-Priority: 1 « en vez de «Pin-Priority: 100» en el archivo« / etc/apt/preferences «, los paquetes instalados con anterioridad que tienen un valor de Pin-Priority de 100 no se actualizarán del repositorio «inestable» incluso si se elimina la entrada ««en pruebas»» del archivo «/etc/apt/sources.list».

Si deseas realizar un seguimiento de determinados paquetes en inestables de forma automática sin la instalación inicial de "-t inestables", debes crear el archivo "/etc/apt/preferences" y enumerar explícitamente todos esos paquetes en la parte superior del mismo como se indica a continuación.

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Esto realiza un ajuste del valor de «Pin-Priority« para cada paquete. Por ejemplo, con el fin de mantener la última versión de «inestable» de esta «Referencia de Debian« en inglés, usted debe tener la siguiente entrada en el archivo «/ etc/apt/preferences».

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Sugerencia
	Esta técnica de apt-pinning es válida incluso cuando se está rastreando el archivo stable (estable). Los paquetes de documentación han sido siempre seguros de instalar desde unstable (inestable) archivo en mi experiencia, hasta ahora.

	Aviso
	El uso de apt-pinning por parte de un usuario novato es una llamada segura a problemas mayores. Debes evitar utilizar apt-pinning excepto cuando sea absolutamente necesario.

He aquí otro ejemplo de la técnica apt-pinning para incluir paquetes específicos de versiones upstream más recientes encontrados en experimental mientras se rastrea unstable (inestable). Tu enumeras todos los archivos requeridos en el "/etc/apt/sources.list" como el siguiente.

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

Si ha compilado un programa fuente para sustituir a un paquete Debian, la mejor forma de hacerlo es crear un paquete local «debianizado« (*.deb) y usar un repositorio privado.

Si en lugar de ello elige compilar un programa desde su código fuente e instalarlo en «/usr/local» , puede que necesite equivs para la menos satisfacer las dependencias ausentes del paquete.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	Atención
	No hay garantía de que el procedimiento descrito aquí funcione sin esfuerzos manuales adicionales para las diferencias del sistema.

Para actualizaciones parciales de un sistema stable (estable), es deseable reconstruir un paquete con su entorno usando el paquete fuente. Esto evita las actualizaciones masivas de paquetes necesarias por sus dependencias.

Añada las siguientes entradas al archivo «/etc/apt/sources.list» de un sistema stable (estable).

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Instala los paquetes necesarios para la compilación y descarga los paquetes de las fuente de la siguiente manera.

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Actualice los paquetes de herramientas como dpkg y debhelper de los paquetes «backport« si son necesarios para portarlo hacia atrás.

Ejecuta lo siguiente.

$ dch -i

Cambie la versión del paquete, p. ej. concatenado con «+bp1» en «debian/changelog»

Crea los paquetes e instálalos en el sistema de la siguiente manera.

$ debuild
$ cd ..
# debi foo*.changes

Puedes obtener más información sobre la gestión de los paquetes en los siguientes documentos.