Product SiteDocumentation Site

6.2. I Comandi aptitude, apt-get, e apt

APT è un progetto vasto, i cui piani originali includevano un'interfaccia grafica. Si basa su una libreria che contiene l'applicazione principale e apt-get è stato il primo front-end, a riga di comando, che è stata sviluppato nell'ambito del progetto. apt è un secondo front-end a riga di comando fornito da APT che supera alcuni errori di progettazione di apt-get.
Entrambi gli strumenti sono basati sulla stessa libreria e sono quindi molto simili, ma il comportamento predefinito di apt è stato migliorato per un uso interattivo e per fare effettivamente ciò che la maggior parte degli utenti si aspetta. Gli sviluppatori di APT si riservano il diritto di cambiare l'interfaccia pubblica di questo strumento per migliorarlo ulteriormente. Al contrario, l'interfaccia pubblica di apt-get è ben definita e non cambierà in alcun modo che la renda incompatibile all'indietro. È quindi lo strumento da preferire quando si ha bisogno di scrivere richieste di installazione di pacchetti.
Numerose altre interfacce grafiche sono apparse come progetti esterni: synaptic, aptitude (che include sia un'interfaccia in modalità testo che una grafica, anche se non ancora completa), wajig, ecc. L'interfaccia consigliata, apt, è quella che useremo negli esempi riportati in questa sezione. Si noti, comunque, che apt-get e aptitude hanno una sintassi della linea di comando molto simile. Quando ci saranno grandi differenze fra questi tre comandi, essere saranno dettagliate.

6.2.1. Inizializzazione

Per qualsiasi lavoro con APT, la lista dei pacchetti disponibili deve essere aggiornata; questo può essere fatto semplicemente attraverso apt update. A seconda della velocità della connessione e della configurazione, l'operazione può richiedere un po' di tempo, visto che deve scaricare un certo numero di file (solitamente compressi) Packages/Sources/Translation-language-code, che sono gradualmente diventati sempre più grandi mano a mano che Debian è stata sviluppata (almeno 10-16 MB di dati per la sezione main). Ovviamente, installare da un insieme di CD-ROM/DVD non richiede di scaricare nulla — in questo caso, l'operazione è molto veloce.

SUGGERIMENTO Aggiornamento incrementale

L'obiettivo del comando apt update è quello di scaricare, per ogni sorgente del pacchetto, il corrispondente file Packages (o Sources). Tuttavia, anche se compressi con xz, questi file possono essere piuttosto grandi (il Packages.xz per la sezione main di Unstable occupa più di 8 MB). Se si desidera aggiornare regolarmente, questi download potrebbero richiedere molto tempo.
Per velocizzare il processo, invece dell'intero file, APT può scaricare i file "diff" contenenti le modifiche rispetto al precedente aggiornamento. Per raggiungere questo obiettivo, i mirror Debian ufficiali distribuiscono diversi file che elencano le differenze fra una versione del file Packages e la versione successiva. Sono generati ad ogni aggiornamento degli archivi e viene mantenuto uno storico di una settimana. Ognuno di questi file "diff" occupa solo poche decine di kilobyte per Unstable, in modo che la quantità di dati scaricati con un apt update settimanale sia spesso divisa per 10. Per Stable e Testing, che variano di meno, il guadagno è ancora più evidente.
Tuttavia, a volte può essere interessante forzare lo scaricamento di tutto il file Packages, specialmente quando l'ultimo aggiornamento è molto vecchio e quando il meccanismo di differenze incrementali non servirebbe a molto. Può essere anche interessante quando l'accesso alla rete è molto veloce ma il processore della macchina da aggiornare è piuttosto lento, poiché il risparmio di tempo nello scaricamento è più che perso quando il computer calcola le nuove versioni dei file (partendo dalle versioni più vecchie e applicando le differenze). Per farlo, è possibile utilizzare il parametro di configurazione APT Acquire::PDiffs impostandolo a false. 
$ sudo apt -o "Acquire::PDiffs=false" update
Le opzioni Acquire::* controllano anche altri aspetti e persino i metodi di download. Acquire::Languages può limitare o disabilitare il download dei file Translation-language-code e risparmiare ancora più tempo. Per una lista completa, vedere apt.conf(5).

6.2.2. Installazione e rimozione

Con APT, i pacchetti possono essere aggiunti o rimossi dal sistema, rispettivamente con apt install pacchetto e apt remove pacchetto. In entrambi i casi, APT installerà automaticamente le dipendenze necessarie o rimuoverà i pacchetti che dipendono da quello che ci si appresta a rimuovere. Il comando apt purge pacchetto implica una completa disinstallazione cancellando anche i file di configurazione.

SUGGERIMENTO Installare la stessa selezione di pacchetti diverse volte

Può risultare utile installare sistematicamente la stessa lista di pacchetti su diversi computer. Ciò può essere fatto abbastanza facilmente.
Prima di tutto, ottenere la lista dei pacchetti installati sul computer che servirà come "modello" da copiare. 
$ dpkg --get-selections >pkg-list
Il file pkg-list contiene quindi la lista dei pacchetti installati. Poi, trasferire il file pkg-list sui computer che si desiderano aggiornare e usare i seguenti comandi: 
## Aggiornare il database di dpkg dei pacchetti conosciuti
# avail=`mktemp`
# apt-cache dumpavail > "$avail"
# dpkg --merge-avail "$avail"
# rm -f "$avail"
## Aggiornare le selezioni di dpkg
# dpkg --set-selections < pkg-list
## Chiedere ad apt-get di installare i pacchetti selezionati
# apt-get dselect-upgrade
Il primo comando registra la lista dei pacchetti disponibili nel database di dpkg. A seguire dpkg --set-selections ripristina la selezione di pacchetti che si desidera installare, e l'invocazione di apt-get esegue le operazioni necessarie! aptitude non ha questo comando.

SUGGERIMENTO Rimozione e installazione nello stesso momento

È possibile richiedere ad apt (o apt-get, o aptitude) di installare certi pacchetti e rimuoverne altri nella stessa riga di comando aggiungendo un suffisso. Con il comando apt install, aggiungere "-" ai nomi dei pacchetti da rimuovere. Con un comando apt remove, aggiungere "+" ai nomi dei pacchetti da installare.
Il prossimo esempio mostra due modi differenti di installare il pacchetto1 e rimuovere pacchetto2. 
# apt install pacchetto1 pacchetto2-
# apt remove pacchetto1+ pacchetto2
Ciò può essere usato anche per escludere pacchetti che verrebbero altrimenti installati, per esempio, a causa di un'installazione automatica Recommends. In generale il risolutore delle dipendenze userà quella informazione come suggerimento per trovare soluzioni alternative.

SUGGERIMENTO apt --reinstall e aptitude reinstall

Il sistema può a volte danneggiarsi a seguito della rimozione o delle modifiche ai file in un pacchetto. Il modo più facile per recuperare questi file è di reinstallare il pacchetto interessato. Purtroppo, il sistema di pacchettizzazione rileva che quest'ultimo è già installato e si rifiuta cortesemente di reinstallarlo; per evitare questo, usare l'opzione --reinstall dei comandi apt apt-get. Il seguente comando reinstalla postfix anche se è già presente: 
# apt --reinstall install postfix
La riga di comando per aptitude è un po' diversa, ma ottiene lo stesso risultato con aptitude reinstall postfix.
Il problema non si pone con dpkg, ma raramente l'amministratore lo utilizza direttamente.
Fate attenzione! Usando apt-get --reinstall per ripristinare i pacchetti modificati durante un attacco certamente non verrà ripristinato il sistema com'era. La Sezione 14.7, «Gestire una macchina compromessa» spiega in dettaglio i passi necessari da adottare in caso di sistema compromesso.
Questi comandi non ripristineranno i file di configurazione. Ma come appreso in Sezione 5.2.3, «Checksum, elenco dei file di configurazione, ecc.» (vedi riquadro APPROFONDIMENTO Obbligare dpkg a porre le domande sui file di configurazione), potete usare il seguente comando per farvi chiedere di installare la versione non modificata e anche di ripristinare qualsiasi file di configurazione cancellato. 
# apt --reinstall -o Dpkg::Options::="--force-confask,confmiss" install package
Alcuni pacchetti non forniscono il file di configurazione che si trova in /etc. Invece lo creano durante l'installazione copiando uno scheletro o scrivendolo con uno script. Il file /etc/inputrc, per esempio, è una copia di /usr/share/readline/inputrc. In questi casi i comandi descritti sopra non funzioneranno.
Se il file sources.list cita diverse distribuzioni, è possibile specificare la versione del pacchetto da installare. Un numero di versione specifico può essere richiesto con apt install pacchetto=versione, ma indicare la sua distribuzione di origine (Stable, Testing o Unstable) — con apt install pacchetto/distribuzione — è preferibile. Con questo comando, è possibile tornare ad una versione precedente di un pacchetto (se, per esempio, si sa che funziona bene), a condizione che sia ancora disponibile in una delle sorgenti a cui fa riferimento il file sources.list. Altrimenti l'archivio snapshot.debian.org può venire in soccorso (vedere il riquadro APPROFONDIMENTO Vecchie versioni dei pacchetti: snapshot.debian.org e archive.debian.org).

Esempio 6.4. Installazione della versione Unstable di spamassassin

# apt install spamassassin/unstable
Se il pacchetto da installare è stato reso disponibile sotto forma di un semplice file .deb senza alcun repository di pacchetti associato, è ancora possibile utilizzare APT per installarlo insieme alle sue dipendenze (purché le dipendenze siano disponibili nei repository configurati) con un semplice comando: apt install ./percorso-del-pacchetto.deb. L'iniziale ./ è importante per rendere chiaro che ci stiamo riferendo ad un nome di file e non al nome di un pacchetto disponibile in uno dei repository.

APPROFONDIMENTO La cache dei file .deb

APT conserva una copia di ogni file .deb scaricato nella directory /var/cache/apt/archives/. In caso di aggiornamenti frequenti, questa cartella può rapidamente occupare molto spazio su disco con diverse versioni per ogni pacchetto; si dovrebbe regolarmente fare una cernita. Possono essere utilizzati due comandi: apt-get clean svuota completamente la directory; apt-get autoclean rimuove solo i pacchetti che non possono più essere scaricati (perché scomparsi dal mirror Debian) e quindi chiaramente inutili (il parametro di configurazione APT::Clean-Installed può impedire la rimozione dei file .deb che sono attualmente installati).

6.2.3. Aggiornamento del sistema

Sono raccomandati aggiornamenti regolari, perché includono gli ultimi aggiornamenti di sicurezza. Per aggiornare, usare apt upgrade, apt-get upgrade o aptitude safe-upgrade (ovviamente dopo apt update). Questo comando controlla i pacchetti installati che possono essere aggiornati senza la rimozione di alcun pacchetto. In altre parole, l'obiettivo è quello di garantire l'aggiornamento meno intrusivo possibile. apt-get è un po' più esigente di aptitude o apt perché si rifiuta di installare pacchetti che erano già installati in precedenza.
apt in genere seleziona il numero di versione più recente (ad eccezione dei pacchetti Experimental e stable-backports, che vengono ignorati per impostazione predefinita a prescindere dal loro numero di versione). Se si è specificato Testing o Unstable nel proprio sources.list, apt upgrade porterà la maggior parte di un sistema Stable a Testing o Unstable, e ciò potrebbe non essere quello che si desiderava fare.
Per dire ad apt di usare una specifica distribuzione quando cerca degli aggiornamenti, si deve usare l'opzione -t o --target-release, seguita dal nome della distribuzione voluta (ad esempio, apt -t stable upgrade). Per evitare di specificare quest'opzione ogni volta che si utilizza apt, si può aggiungere la riga APT::Default-Release "stable"; nel file /etc/apt/apt.conf.d/local.
Per gli aggiornamenti più importanti, come il passaggio da una versione principale di Debian a quella successiva, è necessario utilizzare apt full-upgrade. Con questa istruzione, apt completerà l'aggiornamento anche nel caso in cui debba eliminare dei pacchetti obsoleti o installare nuove dipendenze. Questo è anche il comando usato dagli utenti che lavorano quotidianamente con il rilascio Unstable di Debian e che seguono la sua evoluzione giorno per giorno. È così semplice che non ha certo bisogno di spiegazione: la reputazione di APT si basa su questa sua grande funzionalità.
A differenza di apt ed aptitude, apt-get non usa il comando full-upgrade. Invece, si dobrebbe usare apt-get dist-upgrade (”aggiornamento della distribuzione”), lo storico e ben noto comando accettato anche da apt ed aptitude per la comodità degli utenti che si sono abituati.
I risultati di queste operazioni sono salvati in /var/log/apt/history.log e /var/log/apt/term.log, mentre dpkg mantiene il suo log in un file chiamato /var/log/dpkg.log.

6.2.4. Opzioni di configurazione

Oltre agli elementi di configurazione già citati, è possibile configurare certi aspetti di APT aggiungendo direttive in un file della directory /etc/apt/apt.conf.d/ o nello stesso /etc/apt/apt.conf. Ricordate, per esempio, che APT può dire a dpkg di ignorare i conflitti fra i file se si specifica DPkg::options { "--force-overwrite"; }.
Se si accede al Web solo attraverso un proxy, bisogna aggiungere una riga come Acquire::http::proxy "http://proprioproxy:3128". Per un proxy FTP, scrivere Acquire::ftp::proxy "ftp://proprioproxy". Per scoprire più opzioni di configurazione, leggere la pagina del manuale apt.conf(5) (per i dettagli sulle pagine del manuale, vedere Sezione 7.1.1, «Pagine di manuale»).

FONDAMENTALE Directory terminanti in .d

Le directory con il suffisso .d vengono utilizzate sempre più spesso. Ogni directory rappresenta un file di configurazione che viene suddiviso in più file. In questo senso, tutti i file in /etc/apt/apt.conf.d/ sono istruzioni per la configurazione di APT. APT li include in ordine alfabetico, così che gli ultimi file possono modificare un elemento di configurazione definito in uno dei primi.
Questa struttura offre una certa flessibilità all'amministratore della macchina e ai manutentori dei pacchetti. In effetti, l'amministratore può modificare facilmente la configurazione del software aggiungendo un file già pronto nella directory in questione senza dover modificare un file esistente. I manutentori dei pacchetti utilizzano lo stesso approccio quando hanno bisogno di adattare la configurazione di un altro software per assicurarsi che coesista perfettamente con il loro. La politica di Debian proibisce esplicitamente la modifica dei file di configurazione di altri pacchetti: solo gli utenti sono autorizzati a farlo. Ricordare che durante l'aggiornamento di un pacchetto, l'utente può scegliere la versione del file di configurazione che deve essere mantenuta quando viene rilevata una modifica. Qualsiasi modifica esterna del file innescherebbe questa richiesta, che disturberebbe l'amministratore, il quale è sicuro di non aver cambiato nulla.
Senza una directory .d, è impossibile per un pacchetto esterno cambiare le impostazioni di un programma modificando direttamente il suo file di configurazione. Invece, deve invitare l'utente a farlo, elencando le operazioni da fare nel file /usr/share/doc/pacchetto/README.Debian, oppure deve creare una diversione per il file di configurazione usando il comando dpkg-divert e quindi installare il proprio file di configurazione per il software in questione. Quest'ultima soluzione è talvolta utilizzata da pacchetti di terze parti che cercano di gestire i file di configurazione dei componenti software che utilizzano.
A seconda dell'applicazione, la directory .d è usata direttamente o gestita da uno script esterno che collega tutti i file per creare il file di configurazione stesso. È importante eseguire lo script dopo ogni cambiamento in quella directory in modo che le più recenti modifiche siano prese in considerazione. Allo stesso modo, è importante non lavorare direttamente sul file di configurazione creato automaticamente, dal momento ogni modifica andrebbe persa alla successiva esecuzione dello script. Il metodo scelto (la directory .d usata direttamente o un file generato da quella directory) è solitamente imposto da vincoli di implementazione, ma in entrambi i casi i guadagni in termini di flessibilità di configurazione sono maggiori rispetto alle piccole complicazioni che comportano. Il server di posta Exim 4 è un esempio del metodo del file generato: può essere configurato attraverso diversi file (/etc/exim4/conf.d/*) che sono concatenati in /var/lib/exim4/config.autogenerated dal comando update-exim4.conf.

6.2.5. Gestire le priorità dei pacchetti

Uno degli aspetti più importanti nella configurazione di APT è la gestione delle priorità assegnate ad ogni fonte di pacchetti. Per esempio, si potrebbe volere estendere una distribuzione con uno o due pacchetti più nuovi da Testing, Unstable o Experimental. È possibile assegnare una priorità a ciascun pacchetto disponibile (lo stesso pacchetto può avere diverse priorità a seconda della sua versione o della distribuzione che lo fornisce). Queste priorità influenzeranno il comportamento di APT: per ogni pacchetto, selezionerà sempre la versione con la priorità più alta (tranne se questa è più vecchia di quella installata e se la sua priorità è inferiore a 1000).
APT definisce diverse priorità predefinite. Ogni versione installata di un pacchetto ha priorità 100. Una versione non installata ha priorità 500 per impostazione predefinita, ma può arrivare a 990 se è parte del rilascio di destinazione prescelto (definito con l'opzione a riga di comando -t o con la direttiva di configurazione APT::Default-Release).
È possibile modificare le priorità con l'aggiunta di voci in un file in /etc/apt/preferences.d/ o nel file /etc/apt/preferences con i nomi dei pacchetti interessati, la loro versione, la loro origine e la loro nuova priorità.
APT non installerà mai una versione più vecchia di un pacchetto (cioè un pacchetto il cui numero di versione è più basso di quello del pacchetto attualmente installato) tranne se la sua priorità è superiore a 1000 (o se esplicitamente richiesto dall'utente, vedi Sezione 6.2.2, «Installazione e rimozione»). APT installerà sempre il pacchetto con priorità più alta che soddisfa questa regola. Se due pacchetti hanno la stessa priorità, APT installerà il più recente (quello con numero di versione più alto). Se due pacchetti hanno le stesse versione e priorità ma diverso contenuto, APT installerà la versione non installata (questa regola è stata creata per ovviare al caso di un aggiornamento di pacchetto senza incremento del numero di revisione, che normalmente è richiesto).
Più concretamente, un pacchetto la cui priorità è
< 0
non sarà mai installato,
1..99
sarà installato solo se non è già presente un'altra versione del pacchetto,
100..499
sarà installato solo se non c'è un'altra versione più recente installata o disponibile in un'altra distribuzione,
500....989
sarà installato solo se non c'è una versione più recente installata o disponibile nella distribuzione di destinazione,
990..1000
sarà installato tranne se la versione installata è più recente,
> 1000
verrà sempre installato, anche se costringe APT ad eseguire il downgrade ad una versione precedente.
Quando APT controlla /etc/apt/preferences e /etc/apt/preferences.d/, prende in considerazione prima le voci più specifiche (spesso quelle che definiscono il pacchetto interessato), poi quelle più generiche (tra cui, per esempio, tutti i pacchetti di una distribuzione). Se sono presenti più voci generiche, verrà utilizzata la prima. I criteri di selezione disponibili includono il nome del pacchetto e la fonte che lo fornisce. Ogni fonte è identificata dalle informazioni contenute in un file Release che APT scarica insieme ai file Packages. Esso specifica l'origine (di solito "Debian" per i pacchetti dei mirror ufficiali, ma può essere anche un nome di una persona o di un'organizzazione per repository di terze parti). Fornisce anche il nome della distribuzione (solitamente Stable, Testing, Unstable o Experimental per le distribuzioni standard fornite da Debian) insieme con la sua versione (per esempio 11 per Debian Bullseye). Diamo dunque un'occhiata alla sua sintassi attraverso alcuni reali casi di studio di questo meccanismo.

CASO SPECIFICO Priorità di experimental

Se si è elencato Experimental nel proprio file sources.list, i pacchetti corrispondenti non saranno quasi mai installati perché la loro priorità predefinita è 1. Questo naturalmente è un caso specifico, progettato per impedire agli utenti di installare pacchetti Experimental per errore. I pacchetti possono essere installati solo digitando aptitude install pacchetto/experimental; gli utenti che digitano questo comando non possono che essere consapevoli dei rischi che corrono. È sempre possibile (anche se non consigliato) trattare i pacchetti Experimental come quelli di altre distribuzioni dando loro priorità 500. Questo viene fatto con una voce specifica in /etc/apt/preferences: 
Package: *
Pin: release a=experimental
Pin-Priority: 500
Supponiamo che si vogliano usare solamente i pacchetti della versione stabile di Debian. Quelli forniti in altre versioni non devono essere installati tranne se esplicitamente richiesto. Si dovrebbero scrivere le seguenti voci nel file /etc/apt/preferences: 
Package: *
Pin: release a=stable
Pin-Priority: 900

Package: *
Pin: release o=Debian
Pin-Priority: -10
a=stable definisce il nome della distribuzione selezionata. o=Debian limita l'impostazione ai pacchetti la cui origine è "Debian".
Si supponga ora di avere un server con diversi programmi locali dipendenti dalla versione 5.28 di Perl e che si voglia garantire che non vengano installati gli aggiornamenti ad un'altra versione. Si potrebbe usare questa riga: 
Package: perl
Pin: version 5.28*
Pin-Priority: 1001
Per comprendere meglio i meccanismi di priorità e distribuzione o le proprietà del repository da bloccare, non esitare ad eseguire apt-cache policy per visualizzare la priorità predefinita associata a ciascuna origine del pacchetto, oppure apt-cache policy pacchetto per visualizzare la priorità predefinita per ogni versione disponibile e origine di un pacchetto come spiegato in Sezione 6.3.1, «Il comando apt-cache policy».
La documentazione di riferimento per i file /etc/apt/preferences e /etc/apt/preferences.d/ è disponibile nella pagina del manuale apt_preferences(5), che puoi visualizzare con man apt_preferences.

SUGGERIMENTO Commenti in /etc/apt/preferences

Non esiste una sintassi ufficiale per mettere dei commenti nel file /etc/apt/preferences, ma possono essere fornite alcune descrizioni testuali mettendo uno o più campi "Explanation" all'inizio di ogni voce: 
Explanation: Il pacchetto xserver-xorg-video-intel fornito
Explanation: in experimental può essere usato tranquillamente
Package: xserver-xorg-video-intel
Pin: release a=experimental
Pin-Priority: 500

6.2.6. Lavorare con più distribuzioni

Dato che apt è uno strumento così meraviglioso, si può essere tentati di prendere pacchetti provenienti da altre distribuzioni. Ad esempio, dopo aver installato un sistema Stable, si potrebbe desiderare di provare un pacchetto software disponibile in Testing o Unstable, senza scostarsi troppo dallo stato iniziale del sistema.
Anche se a volte si incontrano problemi mischiando pacchetti di diverse distribuzioni, apt gestisce tale coesistenza molto bene e limita i rischi in modo molto efficace. Il miglior modo di procedere è quello di elencare tutte le distribuzioni utilizzate in /etc/apt/sources.list (alcune persone mettono sempre le tre distribuzioni, ma ricordare che Unstable è riservata agli utenti esperti) e di definire la distribuzione di riferimento con il parametro APT::Default-Release (vedere la Sezione 6.2.3, «Aggiornamento del sistema»).
Supponiamo che Stable sia la propria distribuzione di riferimento ma che Testing e Unstable siano comunque elencate nel proprio file sources.list. In questo caso, è possibile usare apt install pacchetto/testing per installare un pacchetto da Testing. Se l'installazione non riesce a causa di alcune dipendenze che non possono essere soddisfatte, si può lasciare che risolva queste dipendenze in Testing aggiungendo il parametro -t testing. Lo stesso vale ovviamente per Unstable.
In questa situazione, gli aggiornamenti (upgrade e full-upgrade) vengono fatti all'interno di Stable eccetto per i pacchetti già aggiornati ad altre distribuzioni: quest'ultimi seguiranno gli aggiornamenti disponibili nelle altre distribuzioni. Questo comportamento verrà spiegato più avanti con l'aiuto delle priorità predefinite impostate da APT. Non esitare ad usare apt-cache policy (Sezione 6.3.1, «Il comando apt-cache policy») per verificare le priorità assegnate.
Tutto ruota intorno al fatto che APT considera solo i pacchetti con versione più alta o uguale a quella installata (assumendo che non è stato usato /etc/apt/preferences per forzare priorità più alte di 1000 per alcuni pacchetti).
Supponiamo di avere installato la versione 1 di un primo pacchetto da Stable e che le versioni 2 e 3 siano disponibili rispettivamente in Testing e Unstable. La versione installata ha una priorità di 100, ma la versione disponibile in Stable (la stessa) ha priorità 990 (perché fa parte della versione di riferimento). I pacchetti in Testing e Unstable hanno priorità 500 (la priorità predefinita per una versione non installata). Il vincitore è dunque la versione 1 con una priorità di 990. Il pacchetto "rimane in Stable".
Prendiamo ora l'esempio di un altro pacchetto la cui versione 2 è stata installata da Testing. La versione 1 è disponibile in Stable e la versione 3 in Unstable. La versione 1 (con priorità 990, quindi minore di 1000) è scartata perché è più bassa della versione installata. Questo lascia in gioco solo le versioni 2 e 3, entrambe con priorità 500. Di fronte a questa alternativa, APT sceglie la versione più recente, quella da Unstable. Se non si desidera che un pacchetto installato da Testing venga migrato a Unstable, è necessario assegnare una priorità minore di 500 (ad esempio 490) ai pacchetti provenienti da Unstable. A tal fine, si può modificare /etc/apt/preferences come segue: 
Package: *
Pin: release a=unstable
Pin-Priority: 490

6.2.7. Tenere traccia dei pacchetti installati automaticamente

Una delle funzionalità essenziali di apt è quella di tenere traccia dei pacchetti installati solo come dipendenze. Questi pacchetti vengono chiamati "automatici" e spesso comprendono le librerie.
Con queste informazioni, quando i pacchetti vengono rimossi, i gestori di pacchetti possono elaborare un elenco di pacchetti automatici che non sono più necessari (perché non ci sono pacchetti "installati manualmente" che dipendono da essi). apt-get autoremove o apt autoremove eliminerà tali pacchetti. aptitude non ha questo comando perché li rimuove automaticamente non appena vengono identificati. In ogni caso, gli strumenti visualizzano un messaggio chiaro che elenca i pacchetti interessati.
È buona abitudine marcare come automatico ogni pacchetto di cui non si ha direttamente bisogno, in modo che venga automaticamente rimosso quando non è più necessario. apt-mark auto pacchetto marca il pacchetto specificato come automatico, mentre apt-mark manual pacchetto fa l'opposto. aptitude markauto e aptitude unmarkauto funzionano nello stesso modo, anche se offrono più funzionalità per marcare molti pacchetti contemporaneamente (vedere la Sezione 6.5.1, «aptitude»). L'interfaccia interattiva basata su console di aptitude rende anche facile revisionare il "contrassegno automatico" per molti pacchetti.
Si potrebbe voler sapere perché un pacchetto installato automaticamente è presente nel sistema. Per ottenere queste informazioni dalla riga di comando, è possibile utilizzare aptitude why pacchetto (apt e apt-get non hanno una funzionalità simile): 
$ aptitude why python3-debian
i   aptitude         Suggests apt-xapian-index
p   apt-xapian-index Depends  python3-debian (>= 0.1.14)

ALTERNATIVA deborphan e debfoster

In passato quando apt, apt-get e aptitude non erano in grado di tenere traccia dei pacchetti automatici, esistevano due utilità per produrre elenchi dei pacchetti non necessari: deborphan e debfoster. Entrambi possono essere ancora utili.
deborphan scansiona, per impostazione predefinita, le sezioni libs e oldlibs (in assenza di istruzioni supplementari) cercando i pacchetti che sono attualmente installati e da cui non dipende nessun altro pacchetto. L'elenco risultante può servire come base per rimuovere i pacchetti non necessari.
debfoster ha un approccio più elaborato, molto simile a quello di APT: mantiene una lista dei pacchetti che sono stati installati esplicitamente, e ricorda quali pacchetti sono veramente necessari da un'esecuzione all'altra. Se nuovi pacchetti compaiono nel sistema e debfoster non li conosce come pacchetti necessari, li visualizzerà sullo schermo insieme alla lista delle loro dipendenze. Il programma spesso offre una scelta: rimuovere il pacchetto (eventualmente insieme a ciò che dipende da esso), marcarlo come esplicitamente richiesto o ignorarlo temporaneamente.

6.2.8. APT Pattern

I pattern consentono di specificare query di ricerca complesse per selezionare i pacchetti da installare o mostrare. Sono stati implementati per la prima volta per aptitude (vedere Sezione 6.5, «Frontend: aptitude, synaptic»), ma ora anche APT può farne uso.
Per esempio, si può usare apt list ?automatic per elencare tutti i pacchetti installati automaticamente. Per trovare i pacchetti installati automaticamente che non dipendono più da quelli installati manualmente si può usare il modello ?garbage.
I pattern logici possono essere combinati con altri pacchetti per formare espressioni più complesse. Per esempio, si può usare uno schema come ?and(PATTERN, PATTERN). Vedere apt-patterns(7) e glob(7) per tutti i pattern che si possono usare e le espressioni complesse che si possono creare con essi.