[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ weiter ]
Die Debian-Entwicklung geschieht in einem Model, wo wir drei Haupt-»Zweige« haben, die wir »Suiten« nennen: Die stabile Suite (englisch: stable) ist die zuletzt zum Release gebrachte Version von Debian; die testing Suite enthält theoretisch eine Version, die stets fertig zum Release ist, Pakete kommen aus dem instabilen Zweig hierher, nachdem sie dort 10 Tage verbracht haben, keine kritischen Probleme berichtet wurden und sie auf allen Release-Architekturen gebaut wurden; in der instabilen Suite (englisch: unstable) passiert die Entwicklung: alle neuen Pakete kommen hierher, um darauf getestet zu werden, ob sie bereit zum Release sind, und gelangen dann nach testing.
Die stabile Suite erhält niemals neue Versionen von Paketen, nur neue Revisionen um Sicherheits- oder kritische Probleme zu beheben. Sie soll stabil bleiben, in dem Sinne dass der Administrator keine Veränderungerungen in Konfiguration oder Verhalten der Software, die er administriert, erwarten muss.
Es gibt eine weitere Suite, die von vielen Werkzeugen anders behandelt wird als die üblichen: die Suite experimental. Zu aller erst ist es keine in sich geschlossene Suite, d.h. Sie können nur aus ihr kein System installieren, für gewöhnlich müssen Sie sie zusammen mit einer der oben genannten benutzen: meistens wird die instabile gewählt.
Sie wird anders behandelt, weil sie in der Tat von höchst experimenteller Natur ist. Pakete, von denen ihre Betreuer denken, dass sie kaputt oder noch nicht bereit sind, in die instabile Suite zu gelangen, kommen in die experimentelle Suite, um ausgiebiger von furchlosen Betreuern getestet zu werden. Bitte benutzen Sie »experimental« nicht, wenn Sie nicht wirklich bei der Entwicklung helfen wollen, selbst achtgebend auf die Mühen, die es Ihnen bringen könnte.
Jede Suite eines Debian-Repositories besteht für gewöhnlich aus einer oder mehreren Sektionen; Namen und Bestimmungen können von Distributor zu Distributor variieren. Debian selbst hat drei Sektionen: main, contrib und non-free.
Die Sektion main ist das, was offiziell Debian wirklich ist. Alle
Software, die konform ist zu den »Debian Free Software
Guidelines« (Debians Richtlinien für Freie Software, kurz DFSG) und
nur von DSFG-konformer Software abhängt, kommt in diese Sektion des Archivs, in
Einklang mit dem »Social
Contract« (Debians Sozialvertrag). Durch diese Dokumente und das
Versprechen, es nur Software, die mit ihnen im Einklang ist, zu erlauben, in
die Sektion main zu gelangen, bietet Debian einen vernünftigen klaren
Basisstandard Freiheit, auf den sich Benutzer verlassen können, wenn sie
Software aus main installieren.
Die Sektion contrib wird von DFSG-konformer Software gebildet, die zum Arbeiten von nicht-DFSG-konformen Software oder Daten abhängt. Die Sektion non-free wird von nicht-DFSG-konformer Software gebildet, die aber verteilt werden darf. Sie sollten die Lizenz jeder Software aus non-free, die Sie installieren möchten, prüfen, um zu beurteilen, ob sie Ihnen gut genug ist, ihr zuzustimmen.
APT ist mit einer kryptographischen Vertrauenskette (englisch: chain of trust) ausgestattet, die sich von den Debian-Entwicklern bis zu den Endbenutzern erstreckt.
Die Kette beginnt bei den Paket-Betreuern, die ihre Pakete signieren und herauf laden. Jede Signatur wird gegen den Schlüssel des Paketieres geprüft, der herauf geladen wurde, als er ein offizieller Debian-Entwickler wurde. Dieser Schlüssel selbst wurde persönlich von anderen Debian-Entwicklern verifiziert.
Sobald verifiziert wurde, dass das herauf geladene Paket vom Betreuer signiert wurde, wird eine MD5-Prüfsumme des Pakets berechnet und in die Datei »Packages« geschrieben. Dann werden die MD5-Prüfsummen aller Packages-Dateien berechnet und in die Datei »Release« geschrieben. Dann wird diese mit dem Archiv-Schlüssel signiert, der einmal pro Jahr erzeugt und vom FTP-Server verteilt wird. Dieser Schlüssel ist auch im Debian-Schlüsselbund.
Daher kann der Endbenutzer, nachdem er den Archiv-Schlüssel seinem Schlüsselbund hinzugefügt hat, überprüfen, dass die Datei Release mit dem richtigen Schlüssel signiert wurde, die MD5-Prüfsummen aller Packages-Dateien und die MD5-Prüfsummen aller Debian-Pakete überprüfen. APT automatisiert diesen Prozess:
Während des Updates (siehe Update der Liste der verfügbaren Pakete, Abschnitt 5.2) prüft APT die Signatur der Release-Dateien unter Benutzung seines Schlüsselbunds (für Informationen hierüber siehe Pakete für echt befinden, Abschnitt 4.2) und die MD5-Prüfsummen der Packages-Dateien (die in den Release-Dateien aufgezeichet sind).
Beim Aktualisieren oder Installieren eines Paketes (siehe Aktualisieren von Paketen, Abschnitt 5.7 bzw. Installieren und Reinstallieren von Paketen, Abschnitt 5.4) prüft APT die MD5-Prüfsummen der Pakete (die in den Packages-Dateien gespeichert sind).
Wenn irgendeiner dieser Schritte scheitert, wird der Benutzer gewarnt und der Prozess unterbricht.
[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ weiter ]
APT HOWTO
2.0.2 - Oktober 2006kov@debian.orgnetzwurm@debian.org