« L'épinglage de paquets via le fichier /etc/apt/preferences » : différence entre les versions

Ce fichier est constitue d'une ou plusieurs entrees separees par des lignes blanches. Un exemple d'entrees de fichier preferences:

On constate que chaque entree est de la forme suivante:

   Pin-Priority: P (ou P est un entier positif ou negatif)

Pour completer au mieux ces entrees nous nous servirons de la commande '''apt-cache policy''' qui donne des resultats de ce type:

Dans cet exemple ''500'' indique la priorite assignee au depot http://ftp2.fr.debian.org stable/contrib. Les variables telles ''release v=5.0.5,o=Debian,a=stable,n=stable,l=Debian,c=contrib'' serviront a completer la ligne ''Pin'' des entrees du fichier preferences et sont donc expliquees au paragraphe qui la concerne un peu plus bas.

Detaillons ligne par ligne les entrees du fichier preferences:

C'est là qu'est indiqué le nom du paquet étiqueté ou * si l'étiquetage concerne tout un groupe de paquets defini par la ligne ''Pin''.

La commande '''apt-cache policy''' n'est qu'un moyen tres accessible de synthétiser cela et de voir quelles sont les priorités qu'APT attribue à un, plusieurs ou des ensembles de paquets.

   Pin: release o=Debian,a=stable  -> se trouvant dans des depots dont la variable Origin (o) a pour valeur "Debian"

Et cette entree ci:

   Pin: release a=unstable              -> se trouvant dans des depots dont la variable Suite (a) a pour valeur "now"

On peut donc inclure une ou plusieures de ces variables dans la ligne ''Pin''. Il n'est pas forcement utile de les inclure toutes, une ou deux bien utilisées peuvent tout à fait être suffisantes.

C'est sur cette ligne qu'est indiquee la priorite du paquet ou groupe de paquets. Elle doit etre un entier positif ou negatif. Ces priorites sont interpretes a peu pres comme suit:

   Cette priorite entraine l'installation du paquet meme s'il s'agit d'un retour en arriere.

   La version sera installee, meme si elle n'appartient pas a la distribution par defaut ; mais elle ne sera pas installee si la version installee est plus recente.

   La version sera installee, sauf s'il existe une version appartenant a la distribution par defaut ou si la version installee est plus recente.

   La version sera installee, sauf s'il existe une version appartenant a une autre distribution ou si la version installee est plus recente.

   La version sera installee si aucune version du paquet n'est installee.

   Cette priorite empeche l'installation de la version.

Les quelques recommandations qui suivent devraient vous aider a etablir des priorites qui ne mettront pas votre systeme en danger. Dans ce qui suit, ''branche principale'' designe la branche de Debian que vous avez choisie de suivre en priorite (stable, testing ou sid), les autres depots presents dans le sources.list ne servant qu'a y piocher des paquets si besoin est.

- '''Garder des priorites identiques pour les depots Debian officiels d'une meme branche'''. C'est le comportement par defaut (quand l'on a que les depots de la branche principale dans le sources.list sans preferences). Tout manquement a cette regle casse le comportement par defaut et peut generer des resultats tres dommageables car non prevus par les devellopeurs Debian.

- '''Attribuer une priorite comprise entre 500 et <990 pour la branche principale''' et la/les branche(s) comportant des paquets aux versions =< a cette branche principale.

Pourquoi <990? Car lorsque l'on utilise l'option ''-t branche'' pour piocher des paquets dans une autre branche que la principale, celle-ci devient temporairement la branche par defaut et a donc une priorite de 990. On comprend donc aisement qu'avoir une priorite =>990 pour la branche principale perturbe cette option.

Les methodes pour piocher dans les differents depots sont expliquees un peu plus bas, dans le paragraphe ''Comment piocher dans les differents depots du sources.list?'' ce qui devrait clarifier ce point.

- '''Attribuer une priorite comprise entre 1 et <100 pour la/les branche(s) comportant des paquets aux versions > a la branche principale'''. Ceci permet d'installer les paquets a la demande ou a ''aptitude'' de le faire simplement en cas de besoins sans pour autant "suivre" les paquets installes a partir des ces depots.

Si on veut les "suivre", c'est a dire qu'ils se mettent a jours automatiquement si une nouvelle version est placee dans ces depots lors d'une mise a jour, il est normalement suffisant d'attribuer une priorite a ces branches comprise entre 100 et <500. Si c'est envisageable individuellement ce n'est pas prudent pour un preferences generique du fait des dependances.

- D'un point de vue pratique, '''utiliser des chiffres ronds''' (900, 800, 90...). Cela permet d'adapter facilement le preferences en fonction des besoins individuels (ajout de depots, etc) sans avoir a decaler toutes les autres entrees dans le preferences et c'est ainsi beaucoup plus lisible et donc facile de faire la differences entre les differentes priorites des depots a la lecture du ''apt-cache policy''.

==== Comment piocher dans les differents depots du sources.list? ====

Tout d'abord, pour que le fichier preferences soit pris en compte apres une modification, il vous faut mettre a jour APT en utilisant soit la commande '''apt-get update''', soit la commande '''aptitude update'''. Verifiez ensuite a l'aide de ''apt-cache policy'' que les priorites sont correctes.

Il y a deux manieres d'indiquer a APT d'aller piocher dans des depots differents que ceux de la branche principale (les commandes qui suivent sont valable a la fois pour ''apt-get'' et pour ''aptitude''):

- Vous utiliserez '''apt-get install -t branche paquet(s)''' si vous voulez installer un paquet avec une version superieure a celle qui se trouve dans votre branche principale. Par exemple, cette branche est testing et vous voulez utiliser le paquet ardour present dans sid parce qu'il est plus recent, vous utiliserez cette commande:

Lorsque l'on utilise l'option ''-t branche'' pour installer des paquets d'une autre branche que la principale, celle-ci devient temporairement la branche par défaut et a donc une priorite de 990. Du coup les dependances sont mieux gerees.

Le probleme c'est que APT voudra remettre a niveau le paquet downgrade lors de la prochaine mise a jour. Il faut donc bloquer le paquet dans sa version nouvellement installee. Pour cela il y a deux possibilites:

- Soit '''utiliser la commande aptitude hold paquet'''. Pour debloquer le paquet il suffira de lancer la commande '''aptitude unhold paquet'''. La commande '''aptitude search ~U''' permet de voir la liste des paquets a mettre a jour, les paquets que vous avez bloque par cette methode y apparaitront precedes d'un '''h'''.

- Soit '''etiqueter le paquet''' dans le fichier preferences '''avec une priorite de 1001''' et en renseignant la ligne ''Pin'' avec le numero de version du paquet bloque ou avec la variable release''' a=now'''.

Par exemple si je veux downgrader ardour de la ''version 1:2.8.11-1'' presente dans sid a la ''version 1:2.8.9-1'' presente dans testing, j'effectuerai un '''aptitude install ardour/testing''' avant d'ajouter cette entree dans le preferences:

Si vous avez un doute sur le numero de version a inserer dans la ligne ''Pin'', un '''apt-cache policy''' paquet vous renseignera, dans le cas de notre exemple:

Encore plus simple, vous pouvez assigner a la ligne ''Pin'' la variable de release '''a=now''', variable que l'on pourrait expliquer par ''paquet(s) installe(s) maintenant''.

Dans notre exemple, avec cette entree, ''le paquet ardour qui est installe maintenant sera forcement installe meme s'il s'agit d'un retour en arriere'', donc ne sera pas mis a jour. Pour debloquer le paquet il suffira d'enlever son entree du fichier preferences.

'''N'hesitez pas a simuler en utilisant l'option de simulation -s'''. Par exemple faire '''apt-get install -s ardour/testing''' va simuler le downgrade du paquet ardour sans l'appliquer reellement, ca permet de verifier que le comportement de la commande est bien celui que vous attendez. Si tout se passe bien effectuez reellement la commande en enlevant l'option ''-s''. cette option fonctionne egalement avec ''aptitude'', ou encore en combinaison avec l'option ''-t'' (par exemple ''apt-get install -s -t unstable ardour''), aussi pour effectuer des mises a jours (par exemple ''aptitude safe-upgrade -s''), etc... C'est une securite non negligeable.