Product SiteDocumentation Site

5.4. Manipuler des paquets avec dpkg

dpkg est la commande de base pour manipuler des paquets Debian sur le système. Si vous disposez de fichiers .deb, c'est dpkg qui permet de les installer ou d'analyser leur contenu. Toutefois, ce programme n'a qu'une vision partielle de l'univers Debian : il sait ce qui est installé sur le système et ce qu'on lui indique en ligne de commande, mais, n'ayant aucune connaissance de tous les autres paquets disponibles, il échouera si une dépendance n'est pas satisfaite. Un outil comme apt établira au contraire la liste des dépendances pour tout installer aussi automatiquement que possible.

NOTE dpkg ou apt ?

Il faut voir dpkg comme un outil système (de backend) et apt comme un outil plus proche de l'utilisateur, qui permet de dépasser les limitations du précédent. Mais ces deux outils marchent de concert, chacun a ses spécificités et convient mieux à certaines tâches.

5.4.1. Installation de paquets

dpkg est avant tout l'outil qui permet d'installer un paquet Debian déjà accessible (car il ne peut télécharger). On utilise pour cela son option -i ou --install.

Exemple 5.2. Installation d'un paquet avec dpkg

# dpkg -i man-db_2.7.0.2-5_amd64.deb
(Lecture de la base de données... 86425 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../man-db_2.7.0.2-5_amd64.deb ...
Dépaquetage de man-db (2.7.0.2-5) sur (2.7.0.2-4) ...
Paramétrage de man-db (2.7.0.2-5) ...
Updating database of manual pages ...
Traitement des actions différées (« triggers ») pour mime-support (3.58) ...
On peut observer les différentes étapes suivies par dpkg ; on sait ainsi à quel niveau s'est produite une éventuelle erreur. L'installation peut aussi s'effectuer en deux temps, dépaquetage puis configuration. apt-get en tire profit pour limiter le nombre d'invocations de dpkg (coûteuses en raison du chargement de la base de données en mémoire — notamment la liste des fichiers déjà installés).

Exemple 5.3. Dépaquetage et configuration séparée

# dpkg --unpack man-db_2.6.2-1_amd64.deb
(Lecture de la base de données... 181621 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../man-db_2.7.0.2-5_amd64.deb ...
Dépaquetage de man-db (2.7.0.2-5) sur (2.7.0.2-5) ...
Traitement des actions différées (« triggers ») pour mime-support (3.58) ...
#  dpkg --configure man-db
Paramétrage de man-db (2.7.0.2-5) ...
Updating database of manual pages ...
Parfois, dpkg échouera à installer un paquet et renverra une erreur ; si on lui ordonne de l'ignorer, il se contentera alors d'émettre un avertissement : c'est à cela que servent les différentes options --force-*. La commande dpkg --force-help ou la documentation de cette commande donneront la liste complète de ces options. L'erreur la plus fréquente, et qui ne manquera pas de vous concerner tôt ou tard, est la collision de fichiers. Lorsqu'un paquet contient un fichier déjà installé par un autre paquet, dpkg refuse de l'installer. Les messages suivants apparaissent alors : 
Dépaquetage de libgdm (à partir de .../libgdm_3.8.3-2_amd64.deb) ...
dpkg: erreur de traitement de /var/cache/apt/archives/libgdm_3.8.3-2_amd64.deb (--install) :
 tentative de remplacement de « /usr/bin/gdmflexiserver », qui appartient aussi au paquet gdm3 3.4.1-9
Dans ce cas, si vous pensez que remplacer ce fichier ne constitue pas un risque important pour la stabilité de votre système (ce qui est presque toujours le cas), vous pouvez employer l'option --force-overwrite, qui indiquera à dpkg d'ignorer cette erreur et d'écraser le fichier.
Bien que de nombreuses options --force-* existent, seule --force-overwrite est susceptible d'être employée de manière régulière. Ces options existent juste pour des situations exceptionnelles et il convient de s'en passer autant que possible afin de respecter les règles imposées par le mécanisme de paquetage — règles qui garantissent la cohérence et la stabilité du système, rappelons-le.

ATTENTION Du bon usage de --force-*

Si l'on n'y prend garde, l'usage d'une option --force-* peut mener à un système où les commandes de la famille APT refuseront de fonctionner. En effet, certaines de ces options permettent d'installer un paquet alors même qu'une dépendance n'est pas satisfaite, ou en dépit d'un conflit mentionné. Le résultat est un système incohérent du point de vue des dépendances et les commandes APT refuseront d'exécuter la moindre action, sauf celles qui permettent de revenir dans un état cohérent (cela consiste souvent à installer la dépendance manquante ou à supprimer le paquet problématique). Cela se traduit souvent par un message comme celui-ci, obtenu après avoir installé une nouvelle version de rdesktop en ignorant sa dépendance sur une version plus récente de la libc6 : 
# apt full-upgrade
[...]
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes.
Les paquets suivants contiennent des dépendances non satisfaites :
  rdesktop: Dépend: libc6 (>= 2.5) mais 2.3.6.ds1-13etch7 est installé
E: Dépendances manquantes. Essayez d'utiliser l'option -f.
L'administrateur aventureux qui est certain de la justesse de son analyse peut choisir d'ignorer une dépendance ou un conflit, donc d'employer l'option --force-* correspondante. Dans ce cas, s'il veut pouvoir continuer d'employer apt ou aptitude, il doit éditer /var/lib/dpkg/status pour supprimer/modifier la dépendance ou le conflit qu'il a choisi d'outrepasser.
Cette manipulation relève d'un bricolage honteux et ne devrait — si possible — jamais être employée. Bien souvent, une solution plus propre consiste à recompiler le paquet dont la dépendance ne convient pas (voir Section 15.1, « Recompiler un paquet depuis ses sources ») voire à récupérer une version plus récente (potentiellement corrigée) sur un site comme celui de backports.debian.org (voir Section 6.1.2.4, « Rétroportages vers stable »).

5.4.2. Suppression de paquets

En invoquant dpkg avec l'option -r ou --remove suivie d'un nom de paquet, on supprime celui-ci. Cette suppression n'est cependant pas complète : tous les fichiers de configuration, scripts de configuration, fichiers de logs (journaux système) et toutes les données d'utilisateur manipulées par le paquet subsistent. L'intérêt de les conserver est de désactiver un programme en le désinstallant tout en se ménageant la possibilité de le remettre en service rapidement et à l'identique. Pour tout supprimer pour de bon, il convient de faire appel à l'option -P ou --purge suivie du nom de paquet.

Exemple 5.4. Suppression puis purge du paquet debian-cd

# dpkg -r debian-cd
(Lecture de la base de données... 182478 fichiers et répertoires déjà installés.)
Suppression de debian-cd (3.1.17) ...
# dpkg -P debian-cd
(Lecture de la base de données... 182132 fichiers et répertoires déjà installés.)
Suppression de debian-cd (3.1.17) ...
Purge des fichiers de configuration de debian-cd (3.1.17) ...

5.4.3. Consulter la base de données de dpkg et inspecter des fichiers .deb

B.A.-BA Syntaxe des options

La plupart des options sont disponibles en version « longue » (un ou plusieurs mots significatifs, précédés d'un tiret double) ou « courte » (une seule lettre, souvent l'initiale d'un mot de la version longue, et précédée d'un seul tiret). Cette convention est si fréquente qu'elle est normée POSIX.
Avant de conclure cette section, nous allons décrire un certain nombre d'options de dpkg permettant d'interroger sa base de données interne afin d'obtenir des informations. En donnant d'abord les options longues puis les options courtes correspondantes (qui prendront évidemment les mêmes éventuels arguments), citons --listfiles paquet (ou -L), qui affiche la liste des fichiers installés par ce paquet ; --search fichier (ou -S), qui retrouve le paquet d'où provient ce fichier ; --status paquet (ou -s), qui affiche les en-têtes d'un paquet installé ; --list (ou -l), qui affiche la liste des paquets connus du système ainsi que leur état d'installation ; --contents fichier.deb (ou -c), qui affiche la liste des fichiers contenus dans le paquet Debian spécifié ; --info fichier.deb (ou -I), qui affiche les en-têtes de ce paquet Debian.

Exemple 5.5. Diverses requêtes avec dpkg

$ dpkg -L base-passwd
/.
/usr
/usr/sbin
/usr/sbin/update-passwd
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/base-passwd
/usr/share/doc-base
/usr/share/doc-base/users-and-groups
/usr/share/base-passwd
/usr/share/base-passwd/group.master
/usr/share/base-passwd/passwd.master
/usr/share/man
/usr/share/man/pl
/usr/share/man/pl/man8
/usr/share/man/pl/man8/update-passwd.8.gz
/usr/share/man/ru
/usr/share/man/ru/man8
/usr/share/man/ru/man8/update-passwd.8.gz
/usr/share/man/ja
/usr/share/man/ja/man8
/usr/share/man/ja/man8/update-passwd.8.gz
/usr/share/man/fr
/usr/share/man/fr/man8
/usr/share/man/fr/man8/update-passwd.8.gz
/usr/share/man/es
/usr/share/man/es/man8
/usr/share/man/es/man8/update-passwd.8.gz
/usr/share/man/de
/usr/share/man/de/man8
/usr/share/man/de/man8/update-passwd.8.gz
/usr/share/man/man8
/usr/share/man/man8/update-passwd.8.gz
/usr/share/doc
/usr/share/doc/base-passwd
/usr/share/doc/base-passwd/users-and-groups.txt.gz
/usr/share/doc/base-passwd/changelog.gz
/usr/share/doc/base-passwd/copyright
/usr/share/doc/base-passwd/README
/usr/share/doc/base-passwd/users-and-groups.html
$ dpkg -S /bin/date
coreutils: /bin/date
$ dpkg -s coreutils
Package: coreutils
Essential: yes
Status: install ok installed
Priority: required
Section: utils
Installed-Size: 13855
Maintainer: Michael Stone <mstone@debian.org>
Architecture: amd64
Multi-Arch: foreign
Version: 8.23-3
Replaces: mktemp, realpath, timeout
Pre-Depends: libacl1 (>= 2.2.51-8), libattr1 (>= 1:2.4.46-8), libc6 (>= 2.17), libselinux1 (>= 2.1.13)
Conflicts: timeout
Description: GNU core utilities
 This package contains the basic file, shell and text manipulation
 utilities which are expected to exist on every operating system.
 .
 Specifically, this package includes:
 arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp
 csplit cut date dd df dir dircolors dirname du echo env expand expr
 factor false flock fmt fold groups head hostid id install join link ln
 logname ls md5sum mkdir mkfifo mknod mktemp mv nice nl nohup nproc numfmt
 od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm
 rmdir runcon sha*sum seq shred sleep sort split stat stty sum sync tac
 tail tee test timeout touch tr true truncate tsort tty uname unexpand
 uniq unlink users vdir wc who whoami yes
Homepage: http://gnu.org/software/coreutils
$ dpkg -l 'b*'
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version        Architecture    Description
+++-==============-==============-===============-========================
un  backupninja    <aucune> <aucune>  (aucune description n'es
un  base           <aucune> <aucune>  (aucune description n'es
un  base-config    <aucune> <aucune>  (aucune description n'es
ii  base-files     8              amd64           Debian base system misce
ii  base-passwd    3.5.37         amd64           Debian base system maste
[...]
$ dpkg -c /var/cache/apt/archives/gnupg_1.4.18-6_amd64.deb
drwxr-xr-x root/root         0 2014-12-04 23:03 ./
drwxr-xr-x root/root         0 2014-12-04 23:03 ./lib/
drwxr-xr-x root/root         0 2014-12-04 23:03 ./lib/udev/
drwxr-xr-x root/root         0 2014-12-04 23:03 ./lib/udev/rules.d/
-rw-r--r-- root/root      2711 2014-12-04 23:03 ./lib/udev/rules.d/60-gnupg.rules
drwxr-xr-x root/root         0 2014-12-04 23:03 ./usr/
drwxr-xr-x root/root         0 2014-12-04 23:03 ./usr/lib/
drwxr-xr-x root/root         0 2014-12-04 23:03 ./usr/lib/gnupg/
-rwxr-xr-x root/root     39328 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys_ldap
-rwxr-xr-x root/root     92872 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys_hkp
-rwxr-xr-x root/root     47576 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys_finger
-rwxr-xr-x root/root     84648 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys_curl
-rwxr-xr-x root/root      3499 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys_mailto
drwxr-xr-x root/root         0 2014-12-04 23:03 ./usr/bin/
-rwxr-xr-x root/root     60128 2014-12-04 23:03 ./usr/bin/gpgsplit
-rwxr-xr-x root/root   1012688 2014-12-04 23:03 ./usr/bin/gpg
[...]
$ dpkg -I /var/cache/apt/archives/gnupg_1.4.18-7_amd64.deb
 nouveau paquet Debian, version 2.0.
 taille 1148650 octets : archive de contrôle=3449 octets.
    1264 octets,    26 lignes      control              
    4521 octets,    65 lignes      md5sums              
     479 octets,    13 lignes   *  postinst             #!/bin/sh
     473 octets,    13 lignes   *  preinst              #!/bin/sh
 Package: gnupg
 Version: 1.4.18-7
 Architecture: amd64
 Maintainer: Debian GnuPG-Maintainers <pkg-gnupg-maint@lists.alioth.debian.org>
 Installed-Size: 5218
 Depends: gpgv, libbz2-1.0, libc6 (>= 2.15), libreadline6 (>= 6.0), libusb-0.1-4 (>= 2:0.1.12), zlib1g (>= 1:1.1.4)
 Recommends: gnupg-curl, libldap-2.4-2 (>= 2.4.7)
 Suggests: gnupg-doc, libpcsclite1, parcimonie, xloadimage | imagemagick | eog
 Section: utils
 Priority: important
 Multi-Arch: foreign
 Homepage: http://www.gnupg.org
 Description: GNU privacy guard - a free PGP replacement
  GnuPG is GNU's tool for secure communication and data storage.
  It can be used to encrypt data and to create digital signatures.
  It includes an advanced key management facility and is compliant
  with the proposed OpenPGP Internet standard as described in RFC 4880.
[...]

POUR ALLER PLUS LOIN Comparaison de versions

dpkg étant le programme de référence pour manipuler les paquets Debian, il fournit également l'implémentation de référence de la logique de comparaison des numéros de versions. C'est pourquoi il dispose d'une option --compare-versions utilisable par des programmes externes (et notamment les scripts de configuration exécutés par dpkg lui-même). Cette option requiert trois paramètres : un numéro de version, un opérateur de comparaison et un second numéro de version. Les différents opérateurs possibles sont lt (strictement plus petit que — lower than), le (plus petit ou égal à — lower or equal), eq (égal à — equal), ne (différent de — not equal), ge (plus grand ou égal à — greater or equal) et gt (strictement plus grand que — greater than). Si la comparaison est avérée, dpkg renvoie le code de retour 0 (succès) ; sinon il renvoie une valeur non nulle (indiquant un échec). 
$ dpkg --compare-versions 1.2-3 gt 1.1-4
$ echo $?
0
$ dpkg --compare-versions 1.2-3 lt 1.1-4
$ echo $?
1
$ dpkg --compare-versions 2.6.0pre3-1 lt 2.6.0-1
$ echo $?
1
Notez l'échec inattendu de la dernière comparaison : pour dpkg, pre — dénotant généralement une pré-version — n'a pas de signification particulière et ce programme compare les caractères alphabétiques de la même manière que les chiffres (a < b < c ...), dans l'ordre dit « lexicographique ». C'est pourquoi il considère que « 0pre3 » est plus grand que « 0 ». Lorsque l'on souhaite intégrer dans le numéro de version d'un paquet qu'il s'agit d'une pré-version, on fait usage du caractère « ~ » : 
$ dpkg --compare-versions 2.6.0~pre3-1 lt 2.6.0-1
$ echo $?
0

5.4.4. Journal de dpkg

dpkg tient un journal de toutes ses actions, dans /var/log/dpkg.log. Ce journal est extrêmement verbeux, car il détaille chacune des étapes par lesquelles passent les paquets manipulés par dpkg. En plus d'offrir un moyen de suivre le comportement de dpkg, cela donne surtout un historique de l'évolution du système : on peut retrouver l'instant précis où chaque paquet a été installé ou mis à jour et ces informations peuvent être extrêmement utiles pour comprendre un changement récent de comportement. Par ailleurs, toutes les versions étant enregistrées, il est facile de croiser les informations avec le changelog.Debian.gz des paquets incriminés, voire avec les rapports de bogues disponibles en ligne.

5.4.5. Support multi-architecture

Tous les paquets Debian ont un champ Architecture dans leur information de contrôle. Ce champ peut prendre la valeur all (pour les paquets ne dépendant pas d'une architecture particulière), ou le nom de l'architecture visée dans le cas contraire (comme amd64, armhf, etc.). Dans ce dernier cas, par défaut, dpkg n'acceptera d'installer le paquet que si son architecture déclarée est la même que celle renvoyée par dpkg --print-architecture.
Cette restriction assure que les utilisateurs ne vont pas se retrouver avec des binaires compilés pour une architecture incorrecte. Elle présente tout de même le défaut que certains ordinateurs sont capables de faire fonctionner des binaires compilés pour différentes architectures, soit de manière native (un système amd64 peut exécuter des programmes i386), soit par le biais d'émulateurs.

5.4.5.1. Activer le support multi-architecture

Le support multi-architecture de dpkg permet à l'administrateur de définir des architectures supplémentaires dont les paquets pourront être installés sur le système. Cela se fait simplement par la commande dpkg --add-architecture comme l'illustre l'exemple suivant. Il existe aussi une commande dpkg --remove-architecture pour désactiver le support d'une architecture supplémentaire, mais elle n'est utilisable que si aucun paquet de cette architecture n'est installé. 
# dpkg --print-architecture
amd64
# dpkg --print-foreign-architectures
# dpkg -i gcc-4.9-base_4.9.1-19_armhf.deb
dpkg: erreur de traitement de gcc-4.9-base_4.9.1-19_armhf.deb (--install) :
 l'architecture du paquet (armhf) ne correspond pas à celle du système (amd64)
Des erreurs ont été rencontrées pendant l'exécution :
 gcc-4.9-base_4.9.1-19_armhf.deb
# dpkg --add-architecture armhf
# dpkg --add-architecture armel
# dpkg --print-foreign-architectures
armhf
armel
# dpkg -i gcc-4.9-base_4.9.1-19_armhf.deb
Sélection du paquet gcc-4.9-base:armhf précédemment désélectionné.
(Lecture de la base de données... 181617 fichiers et répertoires déjà installés.)
Dépaquetage de gcc-4.9-base:armhf (à partir de gcc-4.9-base_4.9.1-19_armhf.deb) ...
Paramétrage de gcc-4.9-base:armhf (4.9.1-19) ...
# dpkg --remove-architecture armhf
dpkg : erreur : impossible de supprimer l'architecture « armhf » actuellement utilisée dans la base de données
# dpkg --remove-architecture armel
# dpkg --print-foreign-architectures
armhf

NOTE Le support multi-architecture dans APT

APT détecte quand dpkg a été configuré pour reconnaître des architectures supplémentaires et télécharge automatiquement les fichiers Packages correspondants pendant son processus de mise à jour.
Les paquets des architectures supplémentaires peuvent alors être installés avec apt install package:architecture.

EN PRATIQUE Utilisation de binaires i386 propriétaires sur amd64

Il existe de nombreux cas d'usage pour le support multi-architecture ; parmi les plus populaires, citons la possibilité d'exécuter des binaires 32 bits (i386) sur des systèmes 64 bits (amd64), en particulier pour tenir compte du fait que plusieurs applications populaires, bien que propriétaires (comme Skype), ne sont disponibles qu'en version 32 bits.

5.4.5.2. Changements liés au support multi-architecture

Pour que le support multi-architecture soit réellement utile et utilisable, les bibliothèques ont dû être réempaquetées et déplacées vers un répertoire dépendant de l'architecture, de sorte que plusieurs copies de la même bibliothèque (mais compilées pour des architectures différentes) puissent être installées en même temps. Ces paquets ont été mis à jour pour inclure le champ d'en-tête Multi-Arch: same, qui signale au système de gestion des paquets que plusieurs versions de ces paquets peuvent être co-installées sans risque (et que ces paquets ne peuvent satisfaire que des dépendances de paquets ayant la même architecture). Comme le support multi-architecture n'est présent que depuis Debian Wheezy, toutes les bibliothèques n'ont pas encore été converties. 
$ dpkg -s gcc-4.9-base
dpkg-query : erreur : --status requiert un nom de paquet légal. « gcc-4.9-base » ne  l'est pas ; nom de paquet « gcc-4.9-base » ambigu avec plus d'une instance installée

Utiliser --help pour de l'aide sur la recherche de paquets.
$ dpkg -s gcc-4.9-base:amd64 gcc-4.9-base:armhf | grep ^Multi
Multi-Arch: same
Multi-Arch: same
$ dpkg -L libgcc1:amd64 |grep .so
/lib/x86_64-linux-gnu/libgcc_s.so.1
$ dpkg -S /usr/share/doc/gcc-4.9-base/copyright
gcc-4.9-base:amd64, gcc-4.9-base:armhf: /usr/share/doc/gcc-4.9-base/copyright
Il est à noter que les paquets Multi-Arch: same ne sont identifiables sans ambiguïté que si leur nom est qualifié avec leur architecture. Ils ont également la possibilité de partager des fichiers avec d'autres instances du même paquet ; dpkg s'assure que ces fichiers partagés sont identiques au bit près. Pour terminer, mentionnons que toutes les instances d'un même paquet doivent avoir la même version et qu'ils doivent donc être mis à jour en même temps.
Le support multi-architecture apporte également quelques complications dans la gestion des dépendances. Une dépendance, pour être satisfaite, requiert soit un paquet marqué Multi-Arch: foreign, soit un paquet dont l'architecture est identique à celle du paquet déclarant la dépendance (lors de ce processus de résolution des dépendances, les paquets indépendants de l'architecture sont considérés comme ayant l'architecture principale du système). Une dépendance peut aussi être affaiblie de manière à pouvoir être satisfaite par un paquet d'architecture quelconque, avec la syntaxe paquet:any, mais les paquets des architectures supplémentaires ne peuvent satisfaire cette dépendance que s'ils sont marqués comme Multi-Arch: allowed.