章 2. Debian 軟體包管理

下面是 Debian 系統軟體包調配的一些要點。

	注意
	對於你的生產伺服器，建議使用帶有安全更行的 stable 套件。對於你只進行有限管理的桌面 PC 也是同樣如此。

儘管我在上面進行了警告，我知道本文件的許多讀者希望可以執行更新的 testing 或 unstable 版。

Debian 是100%的自由軟體，因為：

有人想知道下列的兩個事實是否互相矛盾。

Debian 系統通過其控制檔案欄位中的版本化二進位制依賴宣告機制來提供一致的二進位制軟體包集合。下面有一些它們的簡單定義。

	注意
	請注意，同時將 “Provides” 、“Conflicts” 和 “Replaces” 定義到一個虛擬的軟體包是一個明智的調配。這確保了在任何一個時間只能安裝一個提供該虛擬包的真正軟體包。

這是 APT 提供的軟體包管理的簡單事件流摘要。

當遇到2個以上的類似的軟體包時，先前沒有經過反覆的嘗試，你不知道安裝哪一個的時候，應該用常識來判斷。我認為以下幾點是首選的軟體包應該具有的特徵。

Debian 是一個使用分散式開發模式的志願專案，它的檔案庫包含了許多不同關注點和不同質量的軟體包。你必須做出自己的選擇。

無論你決定使用哪個 Debian 系統套件，你仍然希望執行在那個套件裡不存在的程式版本。即使你在其它 Debian 套件裡面，或者在其它非 Debian 的資源裡面，找到這個程式的二進位制軟體包，它們的要求可能和你目前的 Debian 系統不一致。

儘管 aptitude 是作者主要使用的一個非常好的可互動工具，但你應該知道下列警示：

下面是使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令列基本軟體包管理操作。

apt / apt-get 和 aptitude 能夠混用，沒有大問題。

“aptitude why regex” 可以透過 “aptitude -v why regex” 列出更多的資訊。類似的資訊可以透過"apt rdepends package" 或 “apt-cache rdepends package” 獲取。

當 aptitude 指令在指令列模式下啟動後遇到了一些問題（例如軟體包衝突），你可以在之後的提示中按下 “e” 鍵切換到全螢幕的互動模式。

	注意
	雖然 aptitude 命令提供了豐富的功能，例如增強的軟體包解析器，但它的複雜程度導致了（或可能導致）一些退步，例如 Bug #411123、Bug #514930 及 Bug #570377。如有疑問，請使用 apt,apt-get 和 apt-cache 命令來替代 aptitude 命令。

你可以在 “aptitude” 後面使用的指令選項。

更多內容參見 aptitude(8) 和位於 “/usr/share/doc/aptitude/README” 的 “aptitude 使用者手冊”。

要使用互動式的軟體包管理，你可以像下面那樣以互動模式啟動 aptitude 。

$ sudo aptitude -u
Password:

這將更新檔案庫資訊的本地副本，並以選單的形式全螢幕顯示軟體包列表。 aptitude 將它的調配放在 “~/.aptitude/config”。

	提示
	如果你想用 root 的調配而非使用者的，可以在上面的例子中使用 “sudo -H aptitude …” 代替 “sudo aptitude …” 。

	提示
	當 aptitude 以互動模式啟動時，會自動設定待執行的動作。如果您不喜歡，您可以通過選單：“動作” → “取消待執行的動作” 來取消它。

在全螢幕模式下瀏覽軟體包狀態和設定動作的按鍵如下。

可以透過命令列指定檔名稱，也可以透過按 “l” 或 “/” 之後在選單提示下輸入下列所述的 aptitude 正則表示式。aptitude 正則表示式可以使用 “~n” 開頭後接軟體包名稱的字串來精確匹配軟體包名稱。

	提示
	你需要在視覺化介面中按下 “U” 鍵讓所有的已安裝軟體包升級到可用版本 。否則只有選中的軟體包和一些與之有依賴關係的軟體包才能被升級到可用版本。

aptitude(8) 全螢幕互動模式下，軟體包列表裡的軟體包會像下面的例子那樣顯示。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

該行的從左到右的含義如下。

	提示
	您可以在幫助選單中找到完整的標籤列表，按“?”即可在幫助選單底部顯示。

	注意
	請幫助我們改進用 debtags 標記的軟體包！

標準“軟體包檢視”分類軟體包的方法與帶有一些額外功能的 dselect 有點像。

aptitude 提供了幾個可以使用正規表達式來搜尋軟體包的選項。

	提示
	字串 package_name 被看作軟體包名稱的精確字串匹配，除非它是以 "~" 開頭的正規表達式。

	提示
	當 regex_pattern 為空字串時，請立即在指令後面新增 "~T"。

下面是一些快捷方式。

使用者熟悉 mutt 的快速選擇，因為 mutt 的靈感來源於表示式語法。參見 “使用者手冊” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

	注意
	lenny 版本的 aptitude(8) 中，新的長格式語法，例如 “?broken”，在正規表達式中可以用來等效為它舊的短格式 “~b”。現在空格字元 “ ” 被認為是除了波浪字元 “~” 外的另一個正規表達式終止字元。新的長格式語法參見 “使用者手冊”。

如果通過選單 “F10 → 選項 → 首選項 → 正在處理依賴關係” 進行相應的設定，則在 aptitude 中選擇一個軟體包時，不僅會將其 “Depends:” 列表中的軟體包選上，“Recommends:” 列表中的軟體包也會被選上。在 aptitude 下，這些自動安裝的軟體包在不再需要時會自動移除。

aptitude 指令中控制 “自動安裝” 行為的標籤也可以通過 apt 軟體包中的 apt-mark(8) 指令來設定。

你可以在日誌檔案裡查詢到軟體包活動歷史。

你可以根據 aptitude 這個包管理工具中的軟體包描述或者是任務面板下的列表資訊，來查詢你所需要的軟體包。

下面的指令列出了通過正規表達式匹配軟體包名稱來列出軟體包。

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

這種方式查詢精確的軟體包名稱很方便。

在"新扁平軟體包列表" 中使用 "l" 提示檢視，正規表達式 "~dipv6" 可以限制性地匹配軟體描述，並互動式地展示資訊。

您能清除所有已移除軟體包的剩餘組態檔案。

檢查以下指令的結果。

# aptitude search '~c'

如果您確認所列出的軟體包應當被完整刪除，請執行以下指令。

# aptitude purge '~c'

您可能想要在互動模式中做類似的操作進行細粒度的控制。

在 "新軟體包檢視" 使用 "l" 提示並輸入正則匹配式 "~c" ，這將僅匹配軟體包，比如， "移除但不清空調配" 。所有符合匹配的軟體包可以在頂層標題上使用 "[" 顯示。

當您在頂層標題如 “未安裝的包” 中輸入 “_”，當前標題下的軟體包只有匹配正則式才會被清除。您還可以使用“=” 來互動式地排除軟體包以避免刪除它們。

這種技術方便易用且適用於許多其他的指令鍵。

下面是調整軟體包的自動/手動安裝狀態的方法（在使用非 aptitude 軟體包管理器之後）。

在你所需要執行的 "Tasks" 上，執行 "m" 指令是一個可選的操作，目的就是為了防止大量軟體包被解除安裝的情況出現。

	注意
	當你遷移到新的發行版的時候，雖然正如下面所描述的那樣，Debian 是可升級的，但是你還是應該考慮純淨的安裝新的系統。這給了你機會去移除廢棄的軟體包同時還可以接觸到最新軟體包的完美集合體。當然，在做遷移之前，你也應該對你的系統做完整的備份，並把它移到安全的地方去（檢視節 10.2, “備份和恢復”)。“我”也建議用不同的分割槽做另外一個啟動項，來實現平穩的升級。

你可以透過改變 源列表 的內容使之指向新的發行版所在地址的方法來進行系統的全面升級，然後執行 "apt update; apt dist-upgrade" 命令。

下面列出了一些其它的軟體包管理操作，這些操作對於 aptitude 過於高階或缺失所需的功能。

	注意
	對於一個支援多架構的軟體包，你可能需要為一些指令指定架構名稱。例如，使用 “dpkg -L libglib2.0-0:amd64” 來列出 amd64 架構的 libglib2.0-0 軟體包的內容。

	注意
	系統管理員應該小心使用低階的軟體包工具（例如 “dpkg -i …” 和 “debi …”），它們不會自動處理所需的軟體包依賴。 dpkg 的指令列選項 “--force-all” 和類似的選項（參見 dpkg(1)）只適用於高手。沒有完全理解它們的效果卻使用它們會破壞你的整個系統。

請注意以下幾點。

許多使用者更想使用 Debian 系統的 testing （或 unstable）版本，因為它有新的功能和軟體包。但這會使得系統更容易遇到嚴重的軟體包問題。

安裝軟體包 apt-list bugs 可以避免您的系統遭遇嚴重 bugs，在通過 APT 系統升級時，它會自動檢查 Debian BTS 裡的嚴重 bug。

安裝 apt-listchanges 軟體包，在使用 APT 系統升級時它會在 “NEWS.Debian” 中提供重要新聞。

每個發行版的元資料檔案都儲存在 Debian 映象站的 “dist/codename” 下面，例如 “http://deb.debian.org/debian/”。檔案庫的結構可以通過網路瀏覽器來瀏覽。其中有 6 種關鍵的元資料。

為了減少網路流量，在最近的檔案庫中，這些元資料儲存為壓縮了的差分檔案。

	提示
	頂層“Release”檔案用於簽署secure APT系統下的歸檔檔案。

每個 Debian 檔案庫的網址都有一個這樣的 “Release” 檔案，例如 “http://deb.debian.org/debian/dists/unstable/Release”，內容如下。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	注意
	在 節 2.1.5, “Debian 檔案庫基礎” 裡，你能夠發現我使用"suite" 和 "codename"的邏輯。“發行版”被用來同時談及"suite" 和 "codename".所有由檔案庫提供的歸檔 "area" 名，會被列在 "Components" 下.

	提示
	檔案庫層的“Release”檔案將用作apt_preferences(5)的規則。

歸檔層次的 "Release" 檔案，其全部歸檔位置在 源列表 中指定，如以下的 "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" 或 "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release"。

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	注意
	對於"Archive:" 章節，系列名稱("stable"，"testing"，"unstable", …) 用於 Debian archive ，而代號("trusty", "xenial", "artful", …) 用於 Ubuntu archive。

對於部分檔案庫,比如說 experimental 和 bookworm-backports, 它們包含的軟體包不會被自動安裝，這是因為有額外的行，例如在 "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" 裡面有如下額外的一行。

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

除了遠端獲得元資料，lenny 之後的 APT 工具還會將它在本地產生的安裝狀態資訊儲存在 “/var/lib/apt/extended_states” 中，APT 會使用它們來追蹤自動安裝的所有軟體包。

除了遠端獲得元資料，aptitude 指令還會將它在本地產生的安裝狀態資訊儲存在 “/var/lib/aptitude/pkgstates” 中，這些資訊只能被 aptitude 使用。

所有通過 APT 機制遠端獲得的軟體包都被儲存在 “/var/cache/apt/archives” 中，直到它們被清除。

aptitude 的這個快取檔案清理策略，能夠在"Options" → "Preferences"下設定，也可以通過它的選單，"Actions"下的"Clean package cache" 或 "Clean obsolete files" 來執行強制清理。

Debian 軟體包檔案有特定的名稱結構。

dpkg(1) 是 Debian 軟體包管理中最底層的工具。它非常強大，必須小心使用。

當安裝名為 “package_name” 的軟體包時，dpkg 會按照下列的順序處理它。

“status” 檔案也被例如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

專門的搜尋指令 grep-dctrl(1) 可以搜尋 “status” 和 “available” 元資料的本地副本。

	提示
	在debian 安裝器環境下, udpkg 指令用於開啟udeb 軟體包，udpkg 指令是 dpkg 指令的一個精簡版本.

Debian 系統使用 update-alternatives(1) 讓使用者可以不受干擾地安裝多種重疊的程式。例如，如果同時安裝了 vim 和 nvi 軟體包，你可以使 vi 指令選擇執行 vim。

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Debian 選擇系統在 "/etc/alternatives/" 目錄裡通過符號連結來維持它的選擇。選擇程序使用"/var/lib/dpkg/alternatives/"目錄裡面的相應檔案。

當安裝一個軟體包時，由 dpkg-statoverride(8) 指令提供的 狀態修改，是告訴dpkg(1) 對 檔案 使用不同的屬主或許可權的一個方法。如果使用了 "--update" 選項，並且檔案存在，則該檔案會被立即設定為新的屬主和模式。

	注意
	系統管理員使用 chmod 或 chown 指令直接修改某個軟體包檔案的屬主或許可權，將會在下次軟體包升級時，被重置。

	注意
	本人在此使用了檔案 一詞，但事實上也可用於dpkg 所處理的任何檔案系統物件，包括目錄，裝置等。

dpkg-divert(8) 指令提供的檔案轉移，是迫使 dpkg(1) 將檔案不安裝到其預設位置，而是安裝到轉移 的位置。dpkg-divert 是軟體包維護指令碼。不建議系統管理員使用這個指令。

如果你透過"sudo dpkg -i ..."強制安裝一個軟體包到系統，而不安裝它所依賴的所有軟體包，這個軟體包將作為“部分安裝”而失敗。

你應當安裝所有依賴的軟體包，使用 APT 系統或者 "sudo dpkg -i ..."。

然後，使用下列命令來配置所有部分安裝的軟體包。

# dpkg --configure -a

如果一個桌面 GUI 程式在重要的上游版本升級後變得不穩定，你應該懷疑這是舊的本地配置檔案（由它建立的）所導致的。如果它在新建的使用者賬號下執行穩定，那麼這個假設就得到了證實。（這是一個打包的 bug 並且打包者通常會避免它。）

為了恢復穩定，你應該移除相應的本地組態檔案並重新啟動 GUI 程式。你可能需要閱讀舊的組態檔案內容以便之後恢復調配資訊。（別將它們刪得太快了。）

當軟體包指令碼中的一個指令由於某些原因回傳錯誤，指令碼也將由於錯誤而退出，軟體包管理系統忽略它們的行為，並導致部分安裝的軟體包。當一個軟體包在它的刪除指令碼中有錯誤時，該軟體包將會成為不可能刪除的軟體包，處理這些問題，都會變得相當棘手。

對於 “package_name” 的軟體包指令碼問題，你應該檢視下列的軟體包指令碼。

使用下列的方法，以 root 編輯損壞的軟體包指令碼。

因為 dpkg 是非常底層的軟體包工具，它可以在很糟糕的情況下進行工作，例如無法啟動系統且沒有網路連線。讓我們假定 foo 軟體包損壞了，並且需要更換。

如果 “/var/lib/dpkg/status” 因為某種原因出現錯誤，Debian 系統會丟失軟體包選擇資料並受到嚴重影響。尋找位於 “/var/lib/dpkg/status-old” 或 “/var/backups/dpkg.status.*” 中舊的 “/var/lib/dpkg/status” 檔案。

給 “/var/backups/” 分配一個單獨的分割槽是一個好習慣，因為這個目錄包含了許多重要的系統資料。

對於嚴重的損壞，我建議備份系統後重新安裝。即使失去 “/var/” 中的所有資料，你依舊可以從 “/usr/share/doc/” 目錄恢復一些資訊來引導你進行新的安裝。

重新安裝最小（桌面）系統。

# mkdir -p /path/to/old/system

將舊系統掛載到 “/path/to/old/system/”。

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

然後你就可以根據軟體包名稱來進行安裝了。（可能會有一些非軟體包名稱，例如 “texmf”。）

儘管 “/var/lib/dpkg/available” 和 “/usr/share/doc/package_name/changelog” 中列出的維護者姓名提供了關於“軟體包運作的幕後者是誰”這一問題的一些資訊，但軟體包的實際上傳者依舊不明。devscripts 軟體包中的 who-uploads(1) 可以識別 Debian 源軟體包的實際上傳者。

如果你想限制 APT 的下載頻寬到 800Kib/sec（=100KiB/sec），你應該像下面那樣設定 APT 的調配參數。

APT::Acquire::http::Dl-Limit "800";

apt 軟體包有自己的 cron 指令碼 “/etc/cron.daily/apt” ，它支援自動下載軟體包。可以安裝 unattended-upgrades 軟體包來增強這個指令碼，使它能夠自動升級軟體包。可以通過 “/etc/apt/apt.conf.d/02backup” 和 “/etc/apt/apt.conf.d/50unattended-upgrades” 中的參數來進行自定義，相關說明位於 “/usr/share/doc/unattended-upgrades/README” 中。

unattended-upgrades 軟體包主要用於 stable 系統的安全更新。如果自動升級損壞 stable 系統的風險小於被入侵者利用已被安全更新修復的安全漏洞，你應該考慮使用自動更新，調配引數如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

如果你執行的是 testing 或 unstable 系統，你應該不會想要使用自動更新，因為它肯定會在某天損壞系統。即使位於這樣的 testing 或unstable 情況下，你可能依舊想提前下載軟體包以節省互動式升級的時間，其配置引數如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	警告
	你應當小心，外部軟體包獲取你係統的 root 許可權。你應當只使用可信賴的外部軟體包檔案庫。替代方案參見 節 2.1.11, “怎樣和不一致的要求協作”。

你能夠使用安全 APT 來使用 Debian 相容的外部軟體包檔案庫，將它加入到 源列表，並把它的檔案庫金鑰放入"/etc/apt/trusted.gpg.d/" 目錄。參見 sources.list(5)、apt-secure(8) 和 apt-key(8)。

	注意
	從混合源檔案庫中安裝軟體包是不被 Debian 官方發行版所支援的，除了官方支援的檔案庫的特殊組合以外，例如 stable 的 security updates 和 stable-updates。

這裡有一個列子，在原有隻跟蹤 testing 的場景，操作包含在 unstable 裡發現的新的上游軟體包版本。

使用這個手工方法，你不需要建立 "/etc/apt/preferences" 檔案，也不需要擔心 apt-pinning。但這個方法仍然是非常麻煩的。

	注意
	當使用混合檔案源的時候，因為 Debian 不會確保軟體之間的相容性，所以你必須自己去解決相容性問題。如果軟體之間存在不相容性，系統可能會損壞。你必須能夠判斷這些操作所需的技術要求。使用任意混合的檔案源是完全可選的操作，我並不鼓勵你去使用它。

從不同的檔案庫中安裝軟體包的一般規則如下。

	警告
	新手用 apt-pinning 命令會造成比較大的問題。你必須避免使用這個命令除非確實需要它。

沒有 "/etc/apt/preferences" 檔案，APT 系統使用版本字串來選擇最新的可用版本作為 候選版本。這是通常的狀態，也是 APT 系統最推薦的使用方法。所有官方支援的檔案庫集合，並不要求 "/etc/apt/preferences" 檔案，因此，一些不應當被作為自動更新源的軟體包，被標記為 NotAutomatic，並被適當處理。

	提示
	版本字串的比較規則可以被驗證，例子如下，"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (參見 dpkg(1))。

目標版本檔案倉庫，能夠由命令列選項設定，例如: "apt-get install -t testing some-package"

	警告
	新手用 apt-pinning 命令會造成比較大的問題。你必須避免使用這個命令除非確實需要它。

如果不想要引入推薦的特定軟體包，你必須建立 "/etc/apt/preferences" 檔案並且像如下所示的那樣在檔案的頂部明確列出這些軟體包。

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	警告
	新手用 apt-pinning 命令會造成比較大的問題。你必須避免使用這個命令除非確實需要它。

如下是一個關於 apt-pinning 技術的例子，當使用 testing的時候，實現 unstable 中的特定的較新的上游版本軟體包的日常升級。你應該按如下所示的在 "/etc/apt/sources.list" 檔案中列出所有需要的檔案庫。

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

按如下所示的設定 "/etc/apt/preferences" 檔案。

Package: *
Pin: release a=unstable
Pin-Priority: 100

當想要在此調配下從 unstable 檔案庫中安裝 "package-name" 軟體及它的依賴包時，你執行帶有 "-t" 選項 (unstable 的 Pin-Priority 值變為 990) 的轉換目標發行版的指令。

$ sudo apt-get install -t unstable package-name

在此調配下，執行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 指令,會從 testing 檔案庫升級那些從 testing 檔案庫安裝的軟體包並且從 unstable 檔案庫升級那些從 unstable 檔案庫中安裝的軟體包。

	注意
	小心不要去移除 "/etc/apt/sources.list" 檔案中的 "testing" 檔案庫。如果檔案中沒有 "testing" ，APT 系統會使用更加新的 unstable 檔案庫升級軟體包。

	提示
	我通常會在上述操作後，馬上註釋掉 "/etc/apt/sources.list" 檔案中的 "unstable" 檔案庫記錄。這避免了因為處理 "/etc/apt/sources.list" 檔案中的眾多記錄而造成的升級緩慢雖然同時也阻止了那些從 unstable 檔案庫中安裝的軟體包通過 unstable 升級。

	提示
	如果 "/etc/apt/preferences" 檔案中 "Pin-Priority: 1" 替代了 "Pin-Priority:100"，即使 "/etc/apt/sources.list" 檔案中的 "testing" 記錄被刪除了，Pin-Priority 值為 100 的已安裝軟體包也不會通過 unstable 檔案庫升級。

如果你希望自動跟蹤 unstable 裡某些特殊的軟體包，而在安裝時不再使用初始化選項 "-t unstable" ， 你必須建立 "/etc/apt/preferences" 檔案，並在該檔案頂部按下面的方式清晰的列出所有那些軟體包。

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

如下是為每個特定的軟體包設定 Pin-Priority 值。例如，為了使用最新的 unstable 的英文版 "Debian Reference"，你應該在 "/etc/apt/preferences" 檔案中寫入以下條目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	提示
	即使你使用的是 stable 檔案庫，apt-pinning 技術仍然是有效的。根據我以前的經驗，從 unstable 檔案庫安裝的文件包一直是安全的。

	警告
	新手用 apt-pinning 命令會造成比較大的問題。你必須避免使用這個命令除非確實需要它。

這是使用apt-pinning 的另一個示例，該示例主要使用unstable源，但包含了experimental源, 該源可用於安裝上游更新的軟體包 . 需要包含在"/etc/apt/sources.list" 檔案中的列表如下:

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

如果你從原始碼編譯了一個程式來代替 Debian 軟體包，最好將它做成一個真正的本地 Debian 軟體包（*.deb）並使用私人檔案庫。

如果你選擇從原始碼編譯一個程式並將它安裝到 “/usr/local”，你可能需要使用 equivs 作為最後步驟來滿足缺失的軟體包依賴。

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	注意
	由於系統差異，不能夠保證這裡描述的過程能夠工作，而不需要額外的手工處理。

對於部分升級的 stable 系統，使用源軟體包在執行環境中重新構建一個軟體包是不錯的選擇。這可以避免因為依賴關係導致大量軟體包升級。

在 stable 系統的 “/etc/apt/sources.list” 檔案中新增下列條目。

deb-src http://deb.debian.org/debian unstable  main contrib non-free

如下安裝編譯所需的軟體包並下載源軟體包。

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

如果需要向後移植，可以從 backport 的軟體包中更新一些工具鏈軟體包，例如 dpkg 和 debhelper。

執行下列指令。

$ dch -i

更新軟體包版本，例如在 “debian/changelog” 中附加一個 “+bp1”

像下面那樣構建軟體包並將它們安裝到系統中。

$ debuild
$ cd ..
# debi foo*.changes

你可以從下面的文件中瞭解軟體包管理的更多資訊。