6.2. Commandes aptitude, apt-get et apt

6.2. Commandes `aptitude`, `apt-get` et `apt`

APT est un projet relativement vaste, qui prévoyait à l'origine une interface graphique. Il repose sur une bibliothèque contenant le cœur de l'application et apt-get est la première interface — en ligne de commande — développée dans le cadre du projet. apt est une deuxième interface en ligne de commande fournie par APT qui corrige quelques erreurs de conception de apt-get.

Les deux outils sont construits sur la même bibliothèque et sont donc très semblables, mais le comportement par défaut d’apt a été amélioré pour une utilisation interactive et pour faire réellement ce que la plupart des utilisateurs attendent. Les développeurs d’APT se réservent le droit de modifier l’interface publique de cet outil pour pouvoir l’améliorer. Inversement, l’interface publique de apt-get est bien définie et ne changera pas de manière non rétrocompatible. C’est donc l’outil que vous souhaitez utiliser lorsque vous devez scripter des demandes d’installation de paquet.

De nombreuses interfaces graphiques sont ensuite apparues en tant que projets extérieurs : synaptic (interface graphique), aptitude (qui inclut à la fois une interface en mode texte et une interface graphique, bien que pas encore complète), wajig, etc. Le frontal le plus recommandé, apt, est celui que nous utiliserons pour les exemples de cette section. Notez cependant que les syntaxes en ligne de commande d'aptitude et d'apt-get sont très similaires. En cas de différences notables entre ces trois commandes, celles-ci seront détaillées.

6.2.1. Initialisation

Un préalable à tout travail avec APT est la mise à jour de la liste des paquets disponibles, qui s'effectue avec un simple apt update. Selon le débit de votre connexion et votre configuration, cette opération peut durer puisqu'elle télécharge un certain nombre de fichiers habituellement compressés (Packages, Sources, Translation-code_langue), devenus assez volumineux au fil de la croissance de Debian (au moins 10-16 Mo de données pour la section main). Évidemment, une installation à partir d'un jeu de CD-Rom/DVD ne nécessite aucun téléchargement, cette opération est alors très rapide.

ASTUCE Mises à jour incrémentale

Le but de la commande apt update est de télécharger pour chacune des sources de paquets le fichier Packages (ou Sources) correspondant. Cependant, même après une compression xz, ces fichiers restent plutôt volumineux (le Packages.xz pour la section main de Unstable occupe plus de 8 Mo). Pour des mises à jour régulières, ces téléchargements peuvent prendre du temps.

Pour accélérer le processus, APT peut télécharger non plus le fichier entier mais simplement les différences par rapport à une version précédente. Les miroirs Debian officiels distribuent pour cela différents fichiers recensant les différences d'une version du fichier Packages à la suivante, lors des mises à jour des archives, avec un historique d'une semaine. Chacun de ces fichiers de différences ne pesant en général que quelques dizaines de kilo-octets pour Unstable, la quantité de données téléchargées par un apt update hebdomadaire est typiquement divisée par 10. Pour les distributions moins changeantes, comme Stable et Testing, le gain est encore plus flagrant.

On notera cependant qu'il est parfois intéressant de forcer le téléchargement du fichier Packages complet, notamment lorsque la dernière mise à jour est vraiment trop ancienne et que le mécanisme des différences incrémentales n'apporterait rien. Cela peut également être intéressant dans les cas où l'accès réseau est très rapide, mais où le processeur de la machine à mettre à jour est relativement lent, le temps gagné sur le téléchargement des fichiers étant plus que perdu lors du calcul des nouvelles versions de ces fichiers à partir des anciennes versions et des différences téléchargées. Pour cela, on pourra utiliser le paramètre de configuration Acquire::PDiffs d’APT, que l'on règlera à false.

$ sudo apt -o "Acquire::PDiffs=false" update

Les options Acquire::* contrôlent également d’autres aspects du téléchargement, et même les méthodes de téléchargement. Acquire::Languages peut limiter ou désactiver le téléchargement des fichiers Translation-code-langue et faire gagner encore plus de temps. Pour une référence complète, voir apt.conf(5).

6.2.2. Installation et suppression

APT permet d'ajouter ou de supprimer des paquets sur le système, respectivement avec apt install paquet et apt remove paquet. Dans chaque cas, APT installera automatiquement les dépendances nécessaires ou supprimera les paquets dépendant du paquet en cours de désinstallation. La commande apt purge paquet demande une désinstallation complète, les fichiers de configuration sont alors également supprimés.

ASTUCE Installer la même sélection de paquets plusieurs fois

Il est parfois souhaitable de pouvoir installer systématiquement la même liste de paquets sur plusieurs ordinateurs. C'est possible assez facilement.

Récupérons d'abord la liste des paquets installés sur l'ordinateur qui servira de « modèle » à dupliquer.

$ dpkg --get-selections >liste-pkg

Le fichier liste-pkg contient la liste des paquets installés. Il faut alors transférer le fichier liste-pkg sur les ordinateurs à mettre à jour et y employer les commandes suivantes :

## Mettre à jour la base de données des paquets connus par dpkg
# avail=`mktemp`
# apt-cache dumpavail > "$avail"
# dpkg --merge-avail "$avail"
# rm -f "$avail"
## Mettre à jour les sélections de dpkg
# dpkg --set-selections < liste-pkg
## Demander à apt-get d'installer les paquets sélectionnés
# apt-get dselect-upgrade

La première commande enregistre la liste des paquets disponibles dans la base de données de dpkg, puis dpkg --set-selections restaure la sélection de paquets à installer et l'invocation d'apt-get exécute les opérations nécessaires — aptitude n'offre pas cette fonctionnalité.

ASTUCE Supprimer et installer en même temps

Il est possible, en ajoutant un suffixe, de demander à apt (ou apt-get, ou aptitude) d'installer certains paquets et d'en supprimer d'autres sur la même ligne de commande. Lors d'une commande apt install, ajoutez un « - » aux noms des paquets que vous souhaitez supprimer. Lors d'une commande apt remove, ajoutez un « + » aux noms des paquets que vous souhaitez installer.

L'exemple suivant montre deux manières d'installer paquet1 et de supprimer paquet2.

# apt install paquet1 paquet2-

# apt remove paquet1+ paquet2

Cela peut également être utilisé pour exclure des paquets qui seraient autrement installés, par exemple, en raison d'une installation automatique de Recommends. En général, le résolveur de dépendances utilisera cette information comme un indice pour rechercher des solutions alternatives.

ASTUCE apt --reinstall et aptitude reinstall

Il arrive que le système soit endommagé suite à la suppression ou à la modification de fichiers appartenant à un paquet. Le moyen le plus simple de récupérer ces fichiers est alors de réinstaller le paquet concerné. Malheureusement, le système d’empaquetage considère que ce dernier est déjà installé et refuse poliment de s'exécuter ; l'option --reinstall des commandes apt et apt-get permet précisément d'éviter cet écueil. La commande ci-dessous réinstalle postfix même si ce dernier est déjà présent :

# apt --reinstall install postfix

La ligne de commande d'aptitude est un peu différente, mais le même effet s'obtient avec aptitude reinstall postfix.

Le problème ne se pose pas avec dpkg, mais il est rare que l'administrateur emploie directement ce dernier.

Attention ! Recourir à apt --reinstall pour restaurer des paquets modifiés au cours d'une attaque ne suffit certainement pas à retrouver un système identique à ce qu'il était au préalable. La Section 14.7, « En cas de piratage » détaille la marche à suivre si vous avez subi un tel incident de sécurité.

Ces commandes ne restaureront pas les fichiers de configuration. Mais comme vous l'avez vu dans la Section 5.2.3, « Checksums, List of Configuration Files, et al. » (voir également l'encadré POUR ALLER PLUS LOIN Forcer dpkg à poser les questions sur les fichiers de configuration), vous pouvez utiliser la commande suivante pour demander l'installation de la version non modifiée et même restaurer tout fichier de configuration supprimé.

# apt --reinstall -o Dpkg::Options::="--force-confask,confmiss" install package

Certains paquets ne fournissent pas de fichier de configuration qui se trouve dans /etc avec le paquet. Au lieu de cela, ils le créent pendant l'installation, soit en copiant une ossature, soit en l'écrivant par un script. Le fichier /etc/inputrc, par exemple, est une copie de /usr/share/readline/inputrc. Dans ce cas, les commandes présentées ci-dessus ne fonctionneront pas.

If the file sources.list mentions several distributions, it is possible to give the version of the package to install. A specific version number can be requested with apt install package=version, but indicating its distribution of origin (Stable, Testing or Unstable) — with apt install package/distribution — is usually preferred. With this command, it is possible to go back to an older version of a package (if, for instance, you know that it works well), provided that it is still available in one of the sources referenced by the sources.list file. Otherwise the snapshot.debian.org archive can come to the rescue (see sidebar POUR ALLER PLUS LOIN Anciennes versions des paquets : snapshot.debian.org et archive.debian.org).

Exemple 6.4. Installation of the Unstable version of spamassassin

# apt install spamassassin/unstable

Si le paquet à installer a été mis à votre disposition sous la forme d'un simple fichier .deb sans référentiel de paquets associé, il est toujours possible d'utiliser APT pour l'installer avec ses dépendances (à condition que les dépendances soient disponibles dans les référentiels configurés) avec une simple commande : apt install ./chemin-du-paquet.deb. Le préfixe ./ est important pour qu'il soit clair que nous nous référons à un nom de fichier et non au nom d'un paquet disponible dans l'un des référentiels.

POUR ALLER PLUS LOIN Cache des fichiers .deb

APT keeps a copy of each downloaded .deb file in the directory /var/cache/apt/archives/. In case of frequent updates, this directory can quickly take a lot of disk space with several versions of each package; you should regularly sort through them. Two commands can be used: apt-get clean entirely empties the directory; apt-get autoclean only removes packages which can no longer be downloaded (because they have disappeared from the Debian mirror) and are therefore clearly useless (the configuration parameter APT::Clean-Installed can prevent the removal of .deb files that are currently installed).

6.2.3. Mise à jour

Des mises à jour régulières sont recommandées, car elles mettront en place les derniers correctifs de sécurité. Pour cela, on invoquera apt upgrade, apt-get upgrade ou aptitude safe-upgrade (évidemment précédé par apt update). Cette commande cherche les mises à jour des paquets installés, réalisables sans supprimer de paquets. Autrement dit, l'objectif est d'assurer une mise à jour la moins intrusive possible. Pour cette action, apt-get est un peu plus exigeant que aptitude ou apt parce qu'il refusera d'installer des paquets qui ne l'étaient pas préalablement.

Remarquons cependant qu'apt retiendra en général le numéro de version le plus récent (à l'exception des paquets Experimental et des rétroportages, ignorés par défaut quel que soit leur numéro de version). Si vous avez mentionné Testing ou Unstable dans votre sources.list, apt upgrade migrera une grande partie de votre système Stable en Testing ou Unstable, ce qui n'est peut-être pas l'effet recherché.

To tell apt to use a specific distribution when searching for upgraded packages, you need to use the -t or --target-release option, followed by the name of the distribution you want (for example, apt -t stable upgrade). To avoid specifying this option every time you use apt, you can add APT::Default-Release "stable"; in the file /etc/apt/apt.conf.d/local.

Pour les mises à jour plus importantes, comme lors du basculement d'une version majeure de Debian à la suivante, il faut utiliser apt full-upgrade. Cela effectue la mise à jour même s'il y a des paquets obsolètes à supprimer et de nouvelles dépendances à installer. C'est également la commande employée par ceux qui exploitent quotidiennement la version Unstable de Debian et suivent ses évolutions au jour le jour. Elle est si simple qu'elle parle d'elle-même : c'est bien cette fonctionnalité qui a fait la renommée d'APT.

Contrairement à apt et aptitude, apt-get n'a pas la commande full-upgrade. À la place, on utilisera apt-get dist-upgrade (mise à jour de la distribution), qui est la commande historique et bien connue que apt et aptitude acceptent également pour le confort des utilisateurs qui sont habitués à les utiliser.

Les résultats de ces opérations sont enregistrés dans /var/log/apt/history.log et /var/log/apt/term.log, tandis que dpkg conserve son journal dans un fichier appelé /var/log/dpkg.log.

6.2.4. Options de configuration

Outre les éléments de configuration déjà mentionnés, il est possible de configurer quelques aspects d'APT en ajoutant des directives dans un fichier du répertoire /etc/apt/apt.conf.d/ ou dans /etc/apt/apt.conf lui-même. Rappelons par exemple qu'il est possible pour APT d'indiquer à dpkg d'ignorer les erreurs de conflit de fichiers en précisant DPkg::options { "--force-overwrite"; }.

If the Web can only be accessed through a proxy, add a line like Acquire::http::proxy "http://yourproxy:3128". For an FTP proxy, write Acquire::ftp::proxy "ftp://yourproxy". To discover more configuration options, read the apt.conf(5) manual page (for details on manual pages, see Section 7.1.1, « Les pages de manuel »).

B.A.-BA Répertoire en .d

Les répertoires de suffixe .d sont de plus en plus souvent employés. Chacun abrite des fichiers ventilant un fichier de configuration. Ainsi, tous les fichiers contenus dans /etc/apt/apt.conf.d/ constituent les instructions de configuration d'APT. APT les inclura dans l'ordre alphabétique, de sorte que les derniers pourront modifier un élément de configuration défini dans l'un des premiers.

Cette structure apporte une certaine souplesse à l'administrateur de la machine et aux mainteneurs de paquets. En effet, l'administrateur peut facilement modifier la configuration du logiciel en déposant un fichier tout prêt dans le répertoire en question sans devoir modifier de fichier existant. Les mainteneurs de paquets ont la même problématique lorsqu'ils doivent adapter la configuration d'un autre logiciel pour assurer une parfaite cohabitation avec le leur. La charte Debian interdit explicitement toute modification de fichiers de configuration relevant d'autres paquets, interdiction justifiée par le fait que seuls les utilisateurs sont habilités à intervenir ainsi. Rappelons en effet que dpkg invite l'utilisateur, lors d'une installation, à choisir la version du fichier de configuration qu'il souhaite conserver lorsqu'une modification y est détectée. Toute modification externe du fichier déclencherait une telle requête, qui ne manquerait pas de perturber l'administrateur certain de n'avoir rien altéré.

Without a .d directory, it is impossible for an external package to change the settings of a program by modifying its configuration file directly. Instead it must either invite the user to do it themselves and lists the operations to be done in the file /usr/share/doc/package/README.Debian, or it must create a file diversion for the configuration file using the dpkg-divert command and then install its own configuration file for the software in question. The latter is sometimes used by third party packages which try to handle configuration files of software components they use.

Selon les applications, le répertoire .d est directement exploité, ou géré par un script externe qui en concaténera tous les fichiers pour créer le fichier de configuration à proprement parler. Il est alors important d'exécuter ce script après toute intervention dans ce répertoire pour que les plus récentes modifications soient prises en compte. De même, on prendra soin de ne pas travailler directement sur le fichier de configuration construit automatiquement, sous peine de tout perdre lors de l'exécution suivante du script. Le choix de la méthode (répertoire .d utilisé directement ou fichier généré à partir de ce répertoire) est généralement dicté par des contraintes de mise en œuvre, mais dans les deux cas, les gains en termes de souplesse de configuration compensent largement les petites complications induites. Comme exemple de la méthode du fichier généré, on peut citer le serveur de messagerie Exim 4, dont la configuration peut être découpée en plusieurs fichiers (/etc/exim4/conf.d/*) qui sont agrégés en un seul (/var/lib/exim4/config.autogenerated) par la commande update-exim4.conf.

6.2.5. Gérer les priorités associées aux paquets

Une des problématiques les plus importantes dans la configuration d'APT est la gestion des priorités des différentes sources de paquets. Il arrive en effet assez fréquemment qu'on souhaite compléter une distribution d'un ou deux paquets plus récents issus de Testing, Unstable ou Experimental. Il est possible d'affecter une priorité à chaque paquet disponible (un même paquet pouvant recevoir plusieurs priorités, selon sa version ou sa distribution d'appartenance). Ces priorités dicteront à APT son comportement : pour chaque paquet, il sélectionnera systématiquement la version de plus haute priorité (sauf si cette version est plus ancienne que celle installée et si la priorité associée est inférieure à 1 000).

APT définit un certain nombre de priorités par défaut. Chaque version de paquetage déjà installée a une priorité de 100, une version non installée reçoit une priorité de 500 sauf si elle fait partie de la distribution cible (Target Release), qu'on spécifie avec l'option -t ou la directive APT::Default-Release, auquel cas sa priorité passe à 990.

You can modify the priorities by adding entries in a file in /etc/apt/preferences.d/ or the /etc/apt/preferences file with the names of the affected packages, their version, their origin and their new priority.

APT will never install an older version of a package (that is, a package whose version number is lower than the one of the currently installed package) except if its priority is higher than 1000 (or it is explicitly requested by the user, see Section 6.2.2, « Installation et suppression »). APT will always install the highest priority package which follows this constraint. If two packages have the same priority, APT installs the newest one (whose version number is the highest). If two packages of same version have the same priority but differ in their content, APT installs the version that is not installed (this rule has been created to cover the case of a package update without the increment of the revision number, which is usually required).

Plus concrètement, un paquet dont la priorité est

< 0: ne sera jamais installé,
1..99: ne sera installé que si aucune autre version du paquet n'est déjà installée,
100..499: ne sera installé que si aucune autre version plus récente n'est installée ou disponible dans une autre distribution,
500....989: ne sera installé que si aucune version plus récente n'est installée ou disponible dans la distribution cible,
990..1000: sera installé sauf si la version installée est plus récente,
> 1000: sera toujours installé, même si cela oblige APT à rétrograder vers une version plus ancienne.

When APT checks /etc/apt/preferences and /etc/apt/preferences.d/, it first takes into account the most specific entries (often those specifying the concerned package), then the more generic ones (including, for example, all the packages of a distribution). If several generic entries exist, the first match is used. The available selection criteria include the package's name and the source providing it. Every package source is identified by the information contained in a Release file that APT downloads together with the Packages files. It specifies the origin (usually “Debian” for the packages of official mirrors, but it can also be a person's or an organization's name for third-party repositories). It also gives the name of the distribution (usually Stable, Testing, Unstable or Experimental for the standard distributions provided by Debian) together with its version (for example, 11 for Debian Bullseye). Let's have a look at its syntax through some realistic case studies of this mechanism.

CAS PARTICULIER Priorité d'Experimental

Si vous avez inscrit Experimental dans votre fichier sources.list, les paquets correspondants ne seront quasiment jamais installés, leur priorité APT étant de 1. C'est un cas particulier qui évite que les utilisateurs installent des paquets Experimental par erreur et les oblige à opérer en tapant aptitude install paquet/experimental — ils ont donc pleinement conscience des risques encourus. Il est possible, mais ce n'est pas recommandé, de considérer les paquets Experimental comme ceux des autres distributions en leur affectant une priorité de 500 grâce à une entrée dans le fichier /etc/apt/preferences :

Package: *
Pin: release a=experimental
Pin-Priority: 500

Supposons qu'on souhaite utiliser exclusivement des paquets provenant de la version stable de Debian, sans jamais installer ceux des autres versions sauf demande explicite. Il est possible d'écrire ce qui suit dans le fichier /etc/apt/preferences :

Package: *
Pin: release a=stable
Pin-Priority: 900

Package: *
Pin: release o=Debian
Pin-Priority: -10

a=stable précise le nom de la distribution concernée. o=Debian restreint l'entrée aux paquets dont l'origine est « Debian ». Le terme pin (épingle en anglais), est généralement traduit, dans ce contexte, par « étiquetage », car il permet d'accrocher à un paquet une étiquette désignant de quelle distribution il doit provenir.

Let's now assume that you have a server with several local programs depending on the version 5.28 of Perl and that you want to ensure that upgrades will not install another version of it. You could use this entry:

Package: perl
Pin: version 5.28*
Pin-Priority: 1001

To gain a better understanding of the mechanisms of priority and distribution or repository properties to pin do not hesitate to execute apt-cache policy to display the default priority associated with each package source, or apt-cache policy package to display the default priority for each available version and source of a package as explained in Section 6.3.1, « The apt-cache policy Command ».

The reference documentation for the files /etc/apt/preferences and /etc/apt/preferences.d/ is available in the manual page apt_preferences(5), which you can display with man apt_preferences.

ASTUCE Commentaires dans /etc/apt/preferences

Il n'existe pas de syntaxe standard pour introduire des commentaires dans le fichier /etc/apt/preferences, mais il est possible d'y expliquer le rôle de chaque entrée à l'aide d'un ou plusieurs champs « Explanation » (explication) placés en début de bloc :

Explanation: Le paquet xserver-xorg-video-intel contenu dans
Explanation: experimental peut être utilisé sans risques
Package: xserver-xorg-video-intel
Pin: release a=experimental
Pin-Priority: 500

6.2.6. Travailler avec plusieurs distributions

L'outil formidable qu'est apt incite fortement à mettre en place des paquets provenant d'autres distributions. Ainsi, après avoir installé une version Stable, vous voulez tester un logiciel présent dans Testing ou Unstable, sans trop vous éloigner de son état initial.

Même si vous n'êtes pas complètement à l'abri de bogues d'interactions entre les paquets de différentes distributions, apt se révèle fort heureusement très habile pour gérer une telle cohabitation et en minimiser les risques. La meilleure manière de procéder est de préciser toutes les distributions employées dans le fichier /etc/apt/sources.list (certains y placent toujours les trois distributions, mais rappelons que l'utilisation d'Unstable est réservée aux utilisateurs expérimentés) et de préciser votre distribution de référence avec le paramètre APT::Default-Release (voir Section 6.2.3, « Mise à jour »).

Supposons que Stable soit votre distribution de référence, mais que Testing et Unstable apparaissent également dans votre fichier sources.list. Dans ce cas, vous pouvez employer apt install paquet/testing pour installer un paquet depuis Testing. Si l'installation échoue parce que certaines dépendances ne peuvent pas être satisfaites, autorisez-le à satisfaire ces dernières dans Testing en ajoutant le paramètre -t testing. Il en ira évidemment de même pour Unstable.

In this situation, upgrades (upgrade and full-upgrade) are done within Stable except for packages already upgraded to another distribution: those will follow updates available in the other distributions. We will explain this behavior with the help of the default priorities set by APT below. Do not hesitate to use apt-cache policy (Section 6.3.1, « The apt-cache policy Command ») to verify the given priorities.

Tout est lié au fait que APT ne considère que les paquets de version supérieure ou égale à la version installée (sauf configuration particulière dans /etc/apt/preferences forçant la priorité de certains paquets au-delà de 1 000).

Considérons un premier paquet installé depuis Stable et qui en est à la version 1, dont la version 2 se trouve dans Testing et la 3 dans Unstable. La version installée a une priorité de 100, mais la version disponible dans Stable (la même) a une priorité de 990 (en tant que version dans la distribution cible). Les paquets de Testing et Unstable ont une priorité de 500 (priorité par défaut d'une version non installée). Le vainqueur est donc la version 1 avec une priorité de 990. Le paquet « reste dans Stable ».

Let's take the example of another package whose version 2 has been installed from Testing. Version 1 is available in Stable and version 3 in Unstable. Version 1 (of priority 990 — thus lower than 1000) is discarded because it is lower than the installed version. This only leaves version 2 and 3, both of priority 500. Faced with this alternative, APT selects the newest version, the one from Unstable. If you don't want a package installed from Testing to migrate to the version in Unstable, you have to assign a priority lower than 500 (490 for example) to packages coming from Unstable. You can modify /etc/apt/preferences to this effect:

Package: *
Pin: release a=unstable
Pin-Priority: 490

6.2.7. Suivi des paquets installés automatiquement

One of the essential functionalities of apt is the tracking of packages installed only through dependencies. These packages are called “automatic”, and often include libraries.

With this information, when packages are removed, the package managers can compute a list of automatic packages that are no longer needed (because there is no “manually installed” packages depending on them). apt-get autoremove or apt autoremove will get rid of those packages. aptitude does not have this command because it removes them automatically as soon as they are identified. In all cases, the tools display a clear message listing the affected packages.

C'est une bonne habitude de marquer comme automatique tous les paquets dont vous n'avez pas besoin directement afin qu'ils soient automatiquement supprimés lorsqu'ils ne sont plus nécessaires. apt-mark auto paquet marquera le paquet donné comme automatique alors que apt-mark manual paquet fait le contraire. aptitude markauto et aptitude unmarkauto fonctionnent de la même manière bien qu'ils offrent plus de fonctionnalités pour marquer de nombreux paquets à la fois (voir la Section 6.5.1, « aptitude »). L'interface interactive basée sur la console d’aptitude permet également de vérifier facilement le « drapeau automatique » de nombreux paquets.

Il arrive que l'on veuille savoir pourquoi un paquet automatiquement installé est présent sur le système. Pour obtenir cette information directement depuis la ligne de commande, on peut employer aptitude why paquet (apt et apt-get ne disposent pas de cette fonctionnalité) :

$ aptitude why python3-debian
i   aptitude         Suggests apt-xapian-index
p   apt-xapian-index Depends  python3-debian (>= 0.1.14)

ALTERNATIVE deborphan et debfoster

In days where apt, apt-get and aptitude were not able to track automatic packages, there were two utilities producing lists of unnecessary packages: deborphan and debfoster. Both can still be useful.

deborphan scans the libs and oldlibs sections by default (in the absence of supplementary instructions) looking for the packages that are currently installed and that no other package depends on. The resulting list can then serve as a basis to remove unneeded packages.

debfoster a une approche plus évoluée, qui se rapproche un peu de celle d'APT : il maintient une liste de paquets installés explicitement et se rappelle d'une invocation sur l'autre quels paquets sont réellement requis. Si de nouveaux paquets sont apparus sur le système, et si debfoster ne les connaît pas comme des paquets requis, ils seront présentés à l'écran, ainsi qu'une liste de leurs dépendances. Le programme propose alors un choix, permettant de supprimer le paquet (ainsi que ceux dont il dépend, le cas échéant), de le marquer comme explicitement requis, ou de l'ignorer temporairement.

6.2.8. Motifs pour APT

Les motifs permettent de spécifier des requêtes de recherche complexes pour sélectionner les paquets que vous voulez installer ou afficher. Ils ont d'abord été implémentés pour aptitude (voir la Section 6.5, « Frontaux : aptitude, synaptic »), mais maintenant APT peut aussi les utiliser.

Par exemple, apt list ?automatic peut être utiliser pour lister tous les paquets installés automatiquement. Pour trouver les paquets installés automatiquement et dont les paquets installés manuellement ne dépendent plus, le motif ?garbage peut être utiliser.

Les motifs logiques peuvent être combinés avec d'autres paquets pour former des expressions plus complexes. Par exemple, un motif comme ?and(MOTIF, MOTIF) peut être utiliser. Consultez apt-patterns(7) et glob(7) pour connaitre tous les motifs qu’il est possible d’utiliser et les expressions complexes qui peuvent être créées.