Mise à jour : Debian Bullseye 11.2
Sections : main, contrib, non-free
Des miroirs, par exemple http://ftp.fr.debian.org/debian/
Des CDN (Content Delivery Network / Réseaux de miroirs distribués géographiquement), tels que Fastly ou Amazon CloudFront
Sommaire
Les adresses des dépôts sont énumérées
dans le fichier /etc/apt/sources.list
et dans les fichiers *.list situées dans le répertoire /etc/apt/sources.list.d
L'usage est de réserver le fichier /etc/apt/sources.list aux dépôts "Debian" officiels, et d'utiliser le répertoire /etc/apt/sources.d/ pour les autres dépôts.
Chaque ligne du fichier (hors les lignes de commentaires commençant par #) comprend
l'indication du type de fichier : binaire ou source : deb ou deb-src
l'URL du miroir
le répertoire d'accès
le nom de l'archive (nom propre ou état, par exemple bullseye ou stable)
la liste des sections (main, contrib, non-free)
est notée dans le fichier sources.list par
deb http://ftp.proxad.net/debian/ stretch main
Afin de répartir la charge et de diversifier la répartition géographique, les dépôts sont physiquement répliqués
et des CDN (Content Delivery Network / Réseaux de miroirs distribués géographiquement), tels que Fastly ou Amazon CloudFront
Si l'on souhaite, pour des raisons de sécurité par exemple, utiliser un dépôt spécifique et toujours le même, utiliser un miroir, par exemple, parmi la liste classée géographiquement disponible sur https://www.debian.org/mirror/list
A partir de Stretch, il est possible d'utiliser un CDN (Content Delivery Network) : voir https://deb.debian.org/. A ce jour deux CDN sont disponibles
Amazon CloudFront : http://cdn-aws.deb.debian.org/
Il est également possible de laisser le serveur
htpp://deb.debian.org/
sélectionner le CDN. La redirection s'effectuera automatiquement. C'est la solution qui est retenue ici.
Certains miroirs disposent d'une connexion sécurisée https. Afin que apt puisse l'utiliser, installer apt-transport-https
$ sudo aptitude install apt-transport-https
Si une connexion sécurisée est disponible, elle sera utilisée par défaut, même si l'adresse indiquée dans sources.list est http.
Par contre, si l'adresse indiquée dans sources.list est https, une connexion non sécurisée ne sera pas acceptée
Les différentes versions des paquets des distributions Debian sont disponibles dans des archives (voir https://www.debian.org/distrib/packages). Les archives les plus importantes sont old-stable, stable, testing, unstable, experimental
stable - Il s'agit de la dernière version sortie de la distribution Debian. Il s'agit de logiciels stables et bien testés, qui ne sont modifiés que pour corriger des problèmes de sécurité majeurs, ou pour en améliorer l'ergonomie.
old-stable - Précédente version stable
testing - Cette zone contient les paquets destinés a faire partie de la distribution stable. Il existe des critères stricts qu'un paquet de unstable
(voir plus bas) doit satisfaire avant de pouvoir être ajouté à testing
unstable - Aussi appelé sid
experimental -
stable est buster
old-stable est stretch
testing est bullseye
La version stable dispose, outre d'archives additionnelles, nommées d'après l'état ou le nom de la distribution (ici bullseye)
stable ou bullseye : archive principale
stable-proposed-updates ou bulleseye-proposed-updates : Stable-proposed-updates est un dépôt qui fournit les fichiers qui ont été préparés pour la prochaine version intermédiaire de « stable » de Debian. Voir proposed-updates
stable-updates ou bullseye-updates : Quelques paquets de proposed-updates peuvent également être rendus disponibles via le mécanisme de stable-updates. Il s'agit de mises à jour pour des paquets tels que des anti-virus ou des données de fuseaux horaires, qui peuvent être utile aux utilisateurs d'installer avant la prochaine version intermédiaire. Tous les paquets dans stable-updates seront ensuite inclus dans les prochaines versions intermédiaires. Voir StableUpdates
<nom_distribution>-backports : Backports are packages taken from the next Debian release (called "testing"), adjusted and recompiled for usage on Debian stable. Voir backports
Il existe de plus un dépôt spécifique pour les mises à jour de sécurité de la version stable (et des versions antérieures qui sont toujours maintenues) : <nom_distribution>-security - Voir Security
Selon leurs licences, au sein d'un dépôt, les paquets sont disponibles dans différentes sections (voir https://www.debian.org/distrib/packages)
main : Tous les paquets inclus dans la distribution officielle de Debian sont libres selon la définition des principes du logiciel libre selon Debian, ce qui garantit un usage et une redistribution libre des paquets et de leur code source complet. La distribution officielle est le contenu de la section Main de l'archive Debian
contrib : Les paquets de cette section sont eux-mêmes libres (avec l'accord du propriétaire du copyright), mais dépendent de paquets ne l'étant pas
non-free : Les paquets de cette section possèdent soit des licences très onéreuses, ou des licences qui restreignent leurs usages ou encore des licences qui restreignent leurs redistributions.
incluant
les archives bullseye, bullseye-updates, bullseye-backports, bullseye-proposed-updates, bullseye-security
les sections main, non-free et contrib
utilisant
dans la désignation des archives le nom de la distribution (bullseye) pour éviter les basculements automatiques de dépôt au moment de la sortie d'une nouvelle version
# bullseye
deb http://deb.debian.org/debian/ bullseye main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib
# bullseye-updates, previously known as 'volatile
deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye-updates main contrib non-free
# bullseye-backports, previously on backports, debian.org
deb http://deb.debian.org/debian/ bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye-backports main contrib non-free
# bullseye-proposed-updates
deb http://deb.debian.org/debian/ bullseye-proposed-updates main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye-proposed-updates main contrib non-free
# debian security
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http:deb.debian.org/debian-security/ bullseye-security main contrib non-free
$ apt-cache policy
Fichiers du paquet :
100 /var/lib/dpkg/status
release a=now
500 http://deb.debian.org/debian-security bullseye-security/main amd64 Packages
release v=11,o=Debian,a=stable-security,n=bullseye-security,l=Debian-Security,c=main,b=amd64
.......
$ apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2017-07-07 [SC]
E64A BA55 7967 717B B6D5 3E7B F1E5 2E16 FDC2 47B7
uid [ inconnue] Windscribe Limited <support@windscribe.com>
sub rsa4096 2017-07-07 [S]
sub rsa4096 2017-07-07 [E]
/etc/apt/trusted.gpg.d/debian-archive-bullseye-automatic.gpg
........
Note : apt-key est déprécié mais toujours utilisable jusqu'à debian 11 compris
Il est également possible d'utiliser (en dépannage) l'image d'un installateur Debian dans les sources de apt :
$ sudo mount -o loop debian.iso
$ cat <<EOF>>/etc/apt/sources.list
deb [trusted=yes] /mnt/ buster main non-free contrib