Product SiteDocumentation Site

6.2. I Comandi aptitude, apt-get, e apt

APT è un progetto vasto, i cui piani originali includevano un'interfaccia grafica. Si basa su una libreria che contiene l'applicazione principale e apt-get è stato il primo front-end, a riga di comando, che è stata sviluppato nell'ambito del progetto. apt è un secondo front-end a riga di comando fornito da APT che supera alcuni errori di progettazione di apt-get.
Entrambi gli strumenti sono basati sulla stessa libreria e sono quindi molto simili, ma il comportamento predefinito di apt è stato migliorato per un uso interattivo e per fare effettivamente ciò che la maggior parte degli utenti si aspetta. Gli sviluppatori di APT si riservano il diritto di cambiare l'interfaccia pubblica di questo strumento per migliorarlo ulteriormente. Al contrario, l'interfaccia pubblica di apt-get è ben definita e non cambierà in alcun modo che la renda incompatibile all'indietro. È quindi lo strumento da preferire quando si ha bisogno di scrivere richieste di installazione di pacchetti.
Numerose altre interfacce grafiche sono apparse come progetti esterni: synaptic, aptitude (che include sia un'interfaccia in modalità testo che una grafica, anche se non ancora completa), wajig, ecc. L'interfaccia consigliata, apt, è quella che useremo negli esempi riportati in questa sezione. Si noti, comunque, che apt-get e aptitude hanno una sintassi della linea di comando molto simile. Quando ci saranno grandi differenze fra questi tre comandi, essere saranno dettagliate.

6.2.1. Inizializzazione

Per qualsiasi lavoro con APT, la lista dei pacchetti disponibili deve essere aggiornata; questo può essere fatto semplicemente attraverso apt update. A seconda della velocità della connessione e della configurazione, l'operazione può richiedere un po' di tempo, visto che deve scaricare un certo numero di file (solitamente compressi) Packages/Sources/Translation-language-code, che sono gradualmente diventati sempre più grandi mano a mano che Debian è stata sviluppata (almeno 10-16 MB di dati per la sezione main). Ovviamente, installare da un insieme di CD-ROM/DVD non richiede di scaricare nulla — in questo caso, l'operazione è molto veloce.

6.2.2. Installazione e rimozione

Con APT, i pacchetti possono essere aggiunti o rimossi dal sistema, rispettivamente con apt install pacchetto e apt remove pacchetto. In entrambi i casi, APT installerà automaticamente le dipendenze necessarie o rimuoverà i pacchetti che dipendono da quello che ci si appresta a rimuovere. Il comando apt purge pacchetto implica una completa disinstallazione cancellando anche i file di configurazione.
Se il file sources.list cita diverse distribuzioni, è possibile specificare la versione del pacchetto da installare. Un numero di versione specifico può essere richiesto con apt install pacchetto=versione, ma indicare la sua distribuzione di origine (Stable, Testing o Unstable) — con apt install pacchetto/distribuzione — è preferibile. Con questo comando, è possibile tornare ad una versione precedente di un pacchetto (se, per esempio, si sa che funziona bene), a condizione che sia ancora disponibile in una delle sorgenti a cui fa riferimento il file sources.list. Altrimenti l'archivio snapshot.debian.org può venire in soccorso (vedere il riquadro APPROFONDIMENTO Vecchie versioni dei pacchetti: snapshot.debian.org e archive.debian.org).

Esempio 6.4. Installazione della versione Unstable di spamassassin

# apt install spamassassin/unstable
Se il pacchetto da installare è stato reso disponibile sotto forma di un semplice file .deb senza alcun repository di pacchetti associato, è ancora possibile utilizzare APT per installarlo insieme alle sue dipendenze (purché le dipendenze siano disponibili nei repository configurati) con un semplice comando: apt install ./percorso-del-pacchetto.deb. L'iniziale ./ è importante per rendere chiaro che ci stiamo riferendo ad un nome di file e non al nome di un pacchetto disponibile in uno dei repository.

6.2.3. Aggiornamento del sistema

Sono raccomandati aggiornamenti regolari, perché includono gli ultimi aggiornamenti di sicurezza. Per aggiornare, usare apt upgrade, apt-get upgrade o aptitude safe-upgrade (ovviamente dopo apt update). Questo comando controlla i pacchetti installati che possono essere aggiornati senza la rimozione di alcun pacchetto. In altre parole, l'obiettivo è quello di garantire l'aggiornamento meno intrusivo possibile. apt-get è un po' più esigente di aptitude o apt perché si rifiuta di installare pacchetti che erano già installati in precedenza.
apt in genere seleziona il numero di versione più recente (ad eccezione dei pacchetti Experimental e stable-backports, che vengono ignorati per impostazione predefinita a prescindere dal loro numero di versione). Se si è specificato Testing o Unstable nel proprio sources.list, apt upgrade porterà la maggior parte di un sistema Stable a Testing o Unstable, e ciò potrebbe non essere quello che si desiderava fare.
Per dire ad apt di usare una specifica distribuzione quando cerca degli aggiornamenti, si deve usare l'opzione -t o --target-release, seguita dal nome della distribuzione voluta (ad esempio, apt -t stable upgrade). Per evitare di specificare quest'opzione ogni volta che si utilizza apt, si può aggiungere la riga APT::Default-Release "stable"; nel file /etc/apt/apt.conf.d/local.
Per gli aggiornamenti più importanti, come il passaggio da una versione principale di Debian a quella successiva, è necessario utilizzare apt full-upgrade. Con questa istruzione, apt completerà l'aggiornamento anche nel caso in cui debba eliminare dei pacchetti obsoleti o installare nuove dipendenze. Questo è anche il comando usato dagli utenti che lavorano quotidianamente con il rilascio Unstable di Debian e che seguono la sua evoluzione giorno per giorno. È così semplice che non ha certo bisogno di spiegazione: la reputazione di APT si basa su questa sua grande funzionalità.
A differenza di apt ed aptitude, apt-get non usa il comando full-upgrade. Invece, si dobrebbe usare apt-get dist-upgrade (”aggiornamento della distribuzione”), lo storico e ben noto comando accettato anche da apt ed aptitude per la comodità degli utenti che si sono abituati.
I risultati di queste operazioni sono salvati in /var/log/apt/history.log e /var/log/apt/term.log, mentre dpkg mantiene il suo log in un file chiamato /var/log/dpkg.log.

6.2.4. Opzioni di configurazione

Oltre agli elementi di configurazione già citati, è possibile configurare certi aspetti di APT aggiungendo direttive in un file della directory /etc/apt/apt.conf.d/ o nello stesso /etc/apt/apt.conf. Ricordate, per esempio, che APT può dire a dpkg di ignorare i conflitti fra i file se si specifica DPkg::options { "--force-overwrite"; }.
Se si accede al Web solo attraverso un proxy, bisogna aggiungere una riga come Acquire::http::proxy "http://proprioproxy:3128". Per un proxy FTP, scrivere Acquire::ftp::proxy "ftp://proprioproxy". Per scoprire più opzioni di configurazione, leggere la pagina del manuale apt.conf(5) (per i dettagli sulle pagine del manuale, vedere Sezione 7.1.1, «Pagine di manuale»).

6.2.5. Gestire le priorità dei pacchetti

Uno degli aspetti più importanti nella configurazione di APT è la gestione delle priorità assegnate ad ogni fonte di pacchetti. Per esempio, si potrebbe volere estendere una distribuzione con uno o due pacchetti più nuovi da Testing, Unstable o Experimental. È possibile assegnare una priorità a ciascun pacchetto disponibile (lo stesso pacchetto può avere diverse priorità a seconda della sua versione o della distribuzione che lo fornisce). Queste priorità influenzeranno il comportamento di APT: per ogni pacchetto, selezionerà sempre la versione con la priorità più alta (tranne se questa è più vecchia di quella installata e se la sua priorità è inferiore a 1000).
APT definisce diverse priorità predefinite. Ogni versione installata di un pacchetto ha priorità 100. Una versione non installata ha priorità 500 per impostazione predefinita, ma può arrivare a 990 se è parte del rilascio di destinazione prescelto (definito con l'opzione a riga di comando -t o con la direttiva di configurazione APT::Default-Release).
È possibile modificare le priorità con l'aggiunta di voci in un file in /etc/apt/preferences.d/ o nel file /etc/apt/preferences con i nomi dei pacchetti interessati, la loro versione, la loro origine e la loro nuova priorità.
APT non installerà mai una versione più vecchia di un pacchetto (cioè un pacchetto il cui numero di versione è più basso di quello del pacchetto attualmente installato) tranne se la sua priorità è superiore a 1000 (o se esplicitamente richiesto dall'utente, vedi Sezione 6.2.2, «Installazione e rimozione»). APT installerà sempre il pacchetto con priorità più alta che soddisfa questa regola. Se due pacchetti hanno la stessa priorità, APT installerà il più recente (quello con numero di versione più alto). Se due pacchetti hanno le stesse versione e priorità ma diverso contenuto, APT installerà la versione non installata (questa regola è stata creata per ovviare al caso di un aggiornamento di pacchetto senza incremento del numero di revisione, che normalmente è richiesto).
Più concretamente, un pacchetto la cui priorità è
< 0
non sarà mai installato,
1..99
sarà installato solo se non è già presente un'altra versione del pacchetto,
100..499
sarà installato solo se non c'è un'altra versione più recente installata o disponibile in un'altra distribuzione,
500....989
sarà installato solo se non c'è una versione più recente installata o disponibile nella distribuzione di destinazione,
990..1000
sarà installato tranne se la versione installata è più recente,
> 1000
verrà sempre installato, anche se costringe APT ad eseguire il downgrade ad una versione precedente.
Quando APT controlla /etc/apt/preferences e /etc/apt/preferences.d/, prende in considerazione prima le voci più specifiche (spesso quelle che definiscono il pacchetto interessato), poi quelle più generiche (tra cui, per esempio, tutti i pacchetti di una distribuzione). Se sono presenti più voci generiche, verrà utilizzata la prima. I criteri di selezione disponibili includono il nome del pacchetto e la fonte che lo fornisce. Ogni fonte è identificata dalle informazioni contenute in un file Release che APT scarica insieme ai file Packages. Esso specifica l'origine (di solito "Debian" per i pacchetti dei mirror ufficiali, ma può essere anche un nome di una persona o di un'organizzazione per repository di terze parti). Fornisce anche il nome della distribuzione (solitamente Stable, Testing, Unstable o Experimental per le distribuzioni standard fornite da Debian) insieme con la sua versione (per esempio 11 per Debian Bullseye). Diamo dunque un'occhiata alla sua sintassi attraverso alcuni reali casi di studio di questo meccanismo.
Supponiamo che si vogliano usare solamente i pacchetti della versione stabile di Debian. Quelli forniti in altre versioni non devono essere installati tranne se esplicitamente richiesto. Si dovrebbero scrivere le seguenti voci nel file /etc/apt/preferences:
Package: *
Pin: release a=stable
Pin-Priority: 900

Package: *
Pin: release o=Debian
Pin-Priority: -10
a=stable definisce il nome della distribuzione selezionata. o=Debian limita l'impostazione ai pacchetti la cui origine è "Debian".
Si supponga ora di avere un server con diversi programmi locali dipendenti dalla versione 5.28 di Perl e che si voglia garantire che non vengano installati gli aggiornamenti ad un'altra versione. Si potrebbe usare questa riga:
Package: perl
Pin: version 5.28*
Pin-Priority: 1001
Per comprendere meglio i meccanismi di priorità e distribuzione o le proprietà del repository da bloccare, non esitare ad eseguire apt-cache policy per visualizzare la priorità predefinita associata a ciascuna origine del pacchetto, oppure apt-cache policy pacchetto per visualizzare la priorità predefinita per ogni versione disponibile e origine di un pacchetto come spiegato in Sezione 6.3.1, «Il comando apt-cache policy».
La documentazione di riferimento per i file /etc/apt/preferences e /etc/apt/preferences.d/ è disponibile nella pagina del manuale apt_preferences(5), che puoi visualizzare con man apt_preferences.

6.2.6. Lavorare con più distribuzioni

Dato che apt è uno strumento così meraviglioso, si può essere tentati di prendere pacchetti provenienti da altre distribuzioni. Ad esempio, dopo aver installato un sistema Stable, si potrebbe desiderare di provare un pacchetto software disponibile in Testing o Unstable, senza scostarsi troppo dallo stato iniziale del sistema.
Anche se a volte si incontrano problemi mischiando pacchetti di diverse distribuzioni, apt gestisce tale coesistenza molto bene e limita i rischi in modo molto efficace. Il miglior modo di procedere è quello di elencare tutte le distribuzioni utilizzate in /etc/apt/sources.list (alcune persone mettono sempre le tre distribuzioni, ma ricordare che Unstable è riservata agli utenti esperti) e di definire la distribuzione di riferimento con il parametro APT::Default-Release (vedere la Sezione 6.2.3, «Aggiornamento del sistema»).
Supponiamo che Stable sia la propria distribuzione di riferimento ma che Testing e Unstable siano comunque elencate nel proprio file sources.list. In questo caso, è possibile usare apt install pacchetto/testing per installare un pacchetto da Testing. Se l'installazione non riesce a causa di alcune dipendenze che non possono essere soddisfatte, si può lasciare che risolva queste dipendenze in Testing aggiungendo il parametro -t testing. Lo stesso vale ovviamente per Unstable.
In questa situazione, gli aggiornamenti (upgrade e full-upgrade) vengono fatti all'interno di Stable eccetto per i pacchetti già aggiornati ad altre distribuzioni: quest'ultimi seguiranno gli aggiornamenti disponibili nelle altre distribuzioni. Questo comportamento verrà spiegato più avanti con l'aiuto delle priorità predefinite impostate da APT. Non esitare ad usare apt-cache policy (Sezione 6.3.1, «Il comando apt-cache policy») per verificare le priorità assegnate.
Tutto ruota intorno al fatto che APT considera solo i pacchetti con versione più alta o uguale a quella installata (assumendo che non è stato usato /etc/apt/preferences per forzare priorità più alte di 1000 per alcuni pacchetti).
Supponiamo di avere installato la versione 1 di un primo pacchetto da Stable e che le versioni 2 e 3 siano disponibili rispettivamente in Testing e Unstable. La versione installata ha una priorità di 100, ma la versione disponibile in Stable (la stessa) ha priorità 990 (perché fa parte della versione di riferimento). I pacchetti in Testing e Unstable hanno priorità 500 (la priorità predefinita per una versione non installata). Il vincitore è dunque la versione 1 con una priorità di 990. Il pacchetto "rimane in Stable".
Prendiamo ora l'esempio di un altro pacchetto la cui versione 2 è stata installata da Testing. La versione 1 è disponibile in Stable e la versione 3 in Unstable. La versione 1 (con priorità 990, quindi minore di 1000) è scartata perché è più bassa della versione installata. Questo lascia in gioco solo le versioni 2 e 3, entrambe con priorità 500. Di fronte a questa alternativa, APT sceglie la versione più recente, quella da Unstable. Se non si desidera che un pacchetto installato da Testing venga migrato a Unstable, è necessario assegnare una priorità minore di 500 (ad esempio 490) ai pacchetti provenienti da Unstable. A tal fine, si può modificare /etc/apt/preferences come segue:
Package: *
Pin: release a=unstable
Pin-Priority: 490

6.2.7. Tenere traccia dei pacchetti installati automaticamente

Una delle funzionalità essenziali di apt è quella di tenere traccia dei pacchetti installati solo come dipendenze. Questi pacchetti vengono chiamati "automatici" e spesso comprendono le librerie.
Con queste informazioni, quando i pacchetti vengono rimossi, i gestori di pacchetti possono elaborare un elenco di pacchetti automatici che non sono più necessari (perché non ci sono pacchetti "installati manualmente" che dipendono da essi). apt-get autoremove o apt autoremove eliminerà tali pacchetti. aptitude non ha questo comando perché li rimuove automaticamente non appena vengono identificati. In ogni caso, gli strumenti visualizzano un messaggio chiaro che elenca i pacchetti interessati.
È buona abitudine marcare come automatico ogni pacchetto di cui non si ha direttamente bisogno, in modo che venga automaticamente rimosso quando non è più necessario. apt-mark auto pacchetto marca il pacchetto specificato come automatico, mentre apt-mark manual pacchetto fa l'opposto. aptitude markauto e aptitude unmarkauto funzionano nello stesso modo, anche se offrono più funzionalità per marcare molti pacchetti contemporaneamente (vedere la Sezione 6.5.1, «aptitude»). L'interfaccia interattiva basata su console di aptitude rende anche facile revisionare il "contrassegno automatico" per molti pacchetti.
Si potrebbe voler sapere perché un pacchetto installato automaticamente è presente nel sistema. Per ottenere queste informazioni dalla riga di comando, è possibile utilizzare aptitude why pacchetto (apt e apt-get non hanno una funzionalità simile):
$ aptitude why python3-debian
i   aptitude         Suggests apt-xapian-index
p   apt-xapian-index Depends  python3-debian (>= 0.1.14)

6.2.8. APT Pattern

I pattern consentono di specificare query di ricerca complesse per selezionare i pacchetti da installare o mostrare. Sono stati implementati per la prima volta per aptitude (vedere Sezione 6.5, «Frontend: aptitude, synaptic»), ma ora anche APT può farne uso.
Per esempio, si può usare apt list ?automatic per elencare tutti i pacchetti installati automaticamente. Per trovare i pacchetti installati automaticamente che non dipendono più da quelli installati manualmente si può usare il modello ?garbage.
I pattern logici possono essere combinati con altri pacchetti per formare espressioni più complesse. Per esempio, si può usare uno schema come ?and(PATTERN, PATTERN). Vedere apt-patterns(7) e glob(7) per tutti i pattern che si possono usare e le espressioni complesse che si possono creare con essi.