Product SiteDocumentation Site

5.2. Méta-informations d'un paquet

Le paquet Debian n'est pas qu'une archive de fichiers destinés à l'installation. Il s'inscrit dans un ensemble plus vaste en décrivant des relations avec les autres paquets Debian (prérequis, dépendances, conflits, suggestions). Il fournit également des scripts permettant d'exécuter des commandes lors des différentes étapes du parcours du paquet (installation, mise à jour, suppression). Ces données sont utilisées par les outils de gestion des paquets mais ne font pas partie du logiciel empaqueté ; elles constituent, au sein du paquet, ce que l'on appelle ses « méta-informations » – informations portant sur les informations.

5.2.1. Description : fichier control

Ce fichier utilise une structure similaire à celle des en-têtes de courrier électronique (telle que définie par RFC 2822) et est entièrement décrit dans la charte Debian et les pages de manuel deb-control(5) et deb822(5).
→ https://www.debian.org/doc/debian-policy/ch-controlfields.html
Par exemple, pour apt, le fichier control ressemble à ce qui suit : 
$ apt-cache show apt
Package: apt
Architecture: amd64
Version: 2.6.1
Priority: required
Section: admin
Maintainer: APT Development Team <deity@lists.debian.org>
Installed-Size: 4232
Provides: apt-transport-https (= 2.6.1)
Depends: adduser, gpgv | gpgv2 | gpgv1, libapt-pkg6.0 (>= 2.6.1), debian-archive-keyring, libc6 (>= 2.34), libgcc-s1 (>= 3.0), libgnutls30 (>= 3.7.5), libseccomp2 (>= 2.4.2), libstdc++6 (>= 11), libsystemd0
Recommends: ca-certificates
Suggests: apt-doc, aptitude | synaptic | wajig, dpkg-dev (>= 1.17.2), gnupg | gnupg2 | gnupg1, powermgmt-base
Breaks: apt-transport-https (<< 1.5~alpha4~), apt-utils (<< 1.3~exp2~), aptitude (<< 0.8.10)
Replaces: apt-transport-https (<< 1.5~alpha4~), apt-utils (<< 1.3~exp2~)
Filename: pool/main/a/apt/apt_2.6.1_amd64.deb
Size: 1372852
MD5sum: 2a077296b9b9f4f8b027f86d9500192b
SHA256: 6ea03cbbc7a7bfcee601c9fb08d4e026fd522ede5350561f06867ad9c0a0fa6b
Description-en: commandline package manager
 This package provides commandline tools for searching and
 managing as well as querying information about packages
 as a low-level access to all features of the libapt-pkg library.
 .
 These include:
  * apt-get for retrieval of packages and information about them
    from authenticated sources and for installation, upgrade and
    removal of packages together with their dependencies
  * apt-cache for querying available information about installed
    as well as installable packages
  * apt-cdrom to use removable media as a source for packages
  * apt-config as an interface to the configuration settings
  * apt-key as an interface to manage authentication keys
Description-md5: 9fb97a88cb7383934ef963352b53b4a7
Tag: admin::package-management, devel::lang:ruby, hardware::storage,
 hardware::storage:cd, implemented-in::c++, implemented-in::perl,
 implemented-in::ruby, interface::commandline, network::client,
 protocol::ftp, protocol::http, protocol::ipv6, role::program,
 scope::application, scope::utility, suite::debian, use::downloading,
 use::organizing, use::playing, use::searching, works-with-format::html,
 works-with::audio, works-with::software:package, works-with::text
Examinons de plus près l'utilité de certains des champs listés par la commande précédente.

B.A.-BA RFC — les normes d'Internet

RFC is the abbreviation of “Request For Comments”. An RFC is generally a technical document that describes what will become an Internet standard. Before becoming standardized and frozen, these standards are submitted for public review (hence their name). The IETF (Internet Engineering Task Force) decides on the evolution of the status of these documents (proposed standard, draft standard, or standard).
RFC 2026 définit le processus de normalisation des protocoles Internet.
→ https://tools.ietf.org/html/rfc2026

5.2.1.1. Dépendances : champ Depends

Les dépendances sont définies dans le champ Depends dans l'en-tête du paquet. Il s'agit d'une liste des conditions à remplir pour que le paquet fonctionne correctement. Ces informations sont utilisées par des outils tels que apt afin d'installer les bibliothèques, les outils, les pilotes, etc., dans les versions appropriées répondant aux dépendances du paquet à installer. Pour chaque dépendance, il est possible de restreindre la gamme de versions qui répondent à cette condition. En d'autres termes, il est possible d'exprimer le fait que nous avons besoin du paquet libc6 dans une version égale ou supérieure à « 2.15 » (écrit « libc6 (>= 2.15) »). Les opérateurs de comparaison de version sont les suivants:
  • << : strictement inférieur à ;
  • <= : inférieur ou égal à ;
  • = : égal à (attention, « 2.6.1 » n'est pas égal à « 2.6.1-1 ») ;
  • >= : supérieur ou égal à ;
  • >> : strictement supérieur à.
Dans une liste de conditions à remplir, la virgule sert de séparateur. Sur le plan logique, son sens est celui d'un « et ». Au sein d'une condition, la barre verticale (« | ») exprime un « ou » logique (il s'agit d'un « ou » inclusif, non d'un « ou bien »). Prioritaire sur le « et », elle est utilisable autant de fois que nécessaire. Ainsi, la dépendance « (A ou B) et C » s'écrit A | B, C. En revanche, l'expression « A ou (B et C) » doit être développée en « (A ou B) et (A ou C) » puisque le champ Depends ne tolère pas de parenthèses changeant les priorités entre les opérateurs logiques « ou » et « et ». Elle s'écrira donc A | B, A | C.
→ https://www.debian.org/doc/debian-policy/ch-relationships.html#syntax-of-relationship-fields
Le système de dépendances est un bon mécanisme pour garantir le fonctionnement d'un logiciel, mais il trouve un autre usage avec les « métapaquets ». Il s'agit de paquets vides, décrivant uniquement des dépendances. Ils facilitent l'installation d'un ensemble cohérent de logiciels présélectionnés par le mainteneur du métapaquet ; en effet, apt install métapaquet installera automatiquement l'ensemble de ces logiciels grâce aux dépendances du métapaquet. Les paquets gnome, kde et linux-image-amd64 sont des exemples de métapaquets.

CHARTE DEBIAN Champs Recommends, Suggests et Enhances

Les champs Recommends (recommande) et Suggests (suggère) décrivent des dépendances facultatives. Les dépendances « recommandées », les plus importantes, améliorent considérablement les fonctionnalités offertes par le paquet sans pour autant être indispensables à son fonctionnement. Les dépendances « suggérées », secondaires, indiquent que certains paquets peuvent se compléter et augmenter leur utilité respective — mais il est parfaitement raisonnable d'installer l'un sans les autres.
You should always install the “recommended” packages, unless you know exactly why you do not need them. This is now also the default for APT unless configured otherwise. Conversely, it is not necessary to install “suggested” packages unless you know why you need them (the package description or its documentation may contain information which extra functionality they will activate). The behavior of apt can be controlled by using the APT::Install-Recommends and APT::Install-Suggests configuration options or the corresponding command line options --[no-]install-recommends and --[no-]install-suggests.
Le champ Enhances (améliore) décrit lui aussi une suggestion, mais dans un contexte différent. Il se situe en effet dans le paquet suggéré, et non pas dans celui qui profite de la suggestion. Son intérêt est de pouvoir ajouter une suggestion sans devoir modifier le paquet concerné par celle-ci. Ainsi, tous les add-ons (ajouts), plug-ins (greffons) et autres extensions d'un logiciel pourront ensuite prendre place dans la liste des suggestions liées au logiciel. Ce dernier champ, bien qu'existant depuis plusieurs années, est encore largement ignoré par des programmes comme apt ou synaptic. L'objectif est cependant qu'une suggestion faite par le biais d'un champ Enhances apparaisse à l'utilisateur en complément des suggestions traditionnelles — réalisées avec le champ Suggests.

CHARTE DEBIAN Pre-Depends, un Depends plus exigeant

Des « pré-dépendances », données dans le champ « Pre-Depends » de l'en-tête du paquet, complètent les dépendances normales ; leur syntaxe est identique. Une dépendance normale indique que le paquet concerné doit être décompacté et configuré avant que le paquet la déclarant ne soit lui-même configuré. Une pré-dépendance stipule que le paquet concerné doit être décompacté et configuré avant même d'exécuter le script de pré-installation du paquet la déclarant, c'est-à-dire avant son installation proprement dite.
Une pré-dépendance est très contraignante pour apt, qui doit ordonnancer la liste des paquets à installer. Elles sont donc déconseillées en l'absence de nécessité stricte. Il est même recommandé de consulter l'avis des (autres) développeurs sur avant d'ajouter une pré-dépendance. En règle générale, il est possible de trouver une solution de substitution qui permet de l'éviter.

5.2.1.2. Conflits : champ Conflicts

Le champ Conflicts indique quand un paquet ne peut pas être installé simultanément avec un autre. Les raisons les plus courantes sont que les deux paquets comprennent un fichier du même nom et du même chemin, ou fournir le même service sur le même port TCP, ou entraverait l'exploitation de l'autre.
dpkg refusera d'installer un paquet s'il déclenche un conflit avec un autre paquet déjà présent, sauf si le nouveau paquet précise qu'il « remplace » le paquet installé — auquel cas dpkg choisira de remplacer l'ancien par le nouveau. apt suit toujours vos instructions : si vous choisissez d'installer le nouveau paquet, il proposera automatiquement de désinstaller celui qui pose problème.

5.2.1.3. Incompatibilités : champ Breaks

Le champ Breaks a un effet similaire à celui de Conflicts, mais une signification particulière. Il signale en effet que l'installation du paquet « casse » un autre paquet (ou certaines versions particulières de ce dernier). En général, cette incompatibilité entre les deux paquets est transitoire et la relation Breaks désigne spécifiquement les versions incompatibles entre elles.
dpkg refusera d'installer un paquet qui casse un paquet déjà installé et apt essaiera de résoudre le problème en mettant à jour le paquet qui serait cassé par une version plus récente (que l'on suppose corrigée pour être à nouveau compatible).
Ce genre de situation peut se rencontrer dans le cas de mises à jour sans compatibilité ascendante : c'est le cas si la nouvelle version ne fonctionne plus comme l'ancienne et entraîne un dysfonctionnement d'un autre logiciel en l'absence de dispositions particulières. Le champ Breaks évite que l'utilisateur soit confronté à ces problèmes.

5.2.1.4. Éléments fournis : champ Provides

Ce champ introduit le concept très intéressant de « paquet virtuel ». Il a de nombreux rôles, mais on en distingue deux principaux. Le premier consiste à utiliser un paquet virtuel pour lui associer un service générique (le paquet « fournit » le service). Le second indique qu'un paquet en remplace complètement un autre et qu'à ce titre il peut également satisfaire les dépendances déclarées sur celui-ci. Il est ainsi possible de créer un paquet de substitution sans avoir de contrainte sur son nom.

VOCABULAIRE Métapaquet et paquet virtuel

Distinguons bien les métapaquets des paquets virtuels. Les premiers sont des paquets réels (dotés de fichiers .deb), dont le seul intérêt est d'exprimer des dépendances.
Les paquets virtuels, quant à eux, n'existent pas physiquement ; il s'agit juste d'un moyen d'identifier des paquets réels sur la base d'un critère logique commun (service fourni, compatibilité avec un programme standard ou un paquet préexistant, etc.).
5.2.1.4.1. La fourniture d'un « service »
Détaillons le premier cas par un exemple : tous les serveurs de courrier électronique tels que postfix ou sendmail déclarent « fournir » le paquet virtuel mail-transport-agent. Ainsi, tout paquet qui a besoin de ce service pour fonctionner (ce peut être un gestionnaire de listes de diffusion, comme smartlist ou sympa) se contentera de déclarer dans ses dépendances mail-transport-agent au lieu d'y préciser une grande liste de choix toujours incomplète (postfix | sendmail | exim4 | ...). Par ailleurs, il ne sert à rien d'installer deux serveurs de courrier électronique ; c'est pourquoi chacun de ces paquets déclare un conflit avec le paquet virtuel mail-transport-agent. Un conflit d'un paquet avec lui-même est ignoré par le système, mais cette technique interdira d'installer de concert deux serveurs de courrier électronique.

CHARTE DEBIAN Liste des paquets virtuels

Pour que les paquets virtuels soient utiles, il faut que tout le monde s'entende sur leur nom. C'est pourquoi ils sont standardisés par la charte Debian. La liste comprend entre autres mail-transport-agent pour les serveurs de courrier électronique, c-compiler pour les compilateurs C, www-browser pour les navigateurs web, httpd pour les serveurs web, ftp-server pour les serveurs FTP, x-terminal-emulator pour les émulateurs de terminal en mode graphique (xterm) et x-window-manager pour les gestionnaires de fenêtres.
La liste complète est disponible sur le Web.
→ https://www.debian.org/doc/packaging-manuals/virtual-package-names-list.yaml
5.2.1.4.2. L'interchangeabilité avec un autre paquet
Le champ Provides est également intéressant lorsque le contenu d'un paquet est inclus dans un paquet plus grand. Par exemple, le module Perl libdigest-md5-perl était un module optionnel dans Perl 5.6, et a été intégré comme norme dans Perl 5.8 (et versions ultérieures, telles que 5.36.0 présent dans Bookworm). Ainsi, le paquet perl a depuis la version 5.8 déclarée Provides: libdigest-md5-perl afin que les dépendances sur ce paquet soient satisfaites si l'utilisateur a Perl 5.8 (ou plus récent). Le paquet libdigest-md5-perl lui-même a finalement été supprimé, car il n'avait plus d'objectif quand les anciennes versions Perl ont été supprimées.
Usage d'un champ Provides pour ne pas casser les dépendances

Figure 5.1. Usage d'un champ Provides pour ne pas casser les dépendances

Cette fonctionnalité est très utile puisqu'il n'est jamais possible d'anticiper les aléas du développement et qu'il faut être capable de s'ajuster aux renommages et autres remplacements automatiques de logiciels obsolètes.

B.A.-BA Perl, un langage de programmation

Perl (Practical Extraction and Report Language, ou langage pratique d'extraction et de rapports) est un langage de programmation très populaire. Il dispose de nombreux modules prêts à l'emploi fournissant des fonctionnalités couvrant un spectre très large d'applications et diffusés par le réseau de serveurs CPAN (Comprehensive Perl Archive Network, ou réseau exhaustif d'archives de Perl).
→ http://www.perl.org/
→ http://www.cpan.org/
Comme il s'agit d'un langage interprété, un programme rédigé en Perl ne requiert pas de compilation préalable à son exécution. C'est pourquoi l'on parle de « scripts Perl ».
5.2.1.4.3. Anciennes limitations
Les paquets virtuels souffraient de quelques limitations, dont la plus importante était l'absence de numéro de version. Pour reprendre l'exemple précédent, une dépendance Depends: libdigest-md5-perl (>= 1.6) n'était donc jamais satisfaite, pour le système de paquetage, par la présence de Perl 5.10 — bien qu'en réalité elle l'était probablement. Ne le sachant pas, le système de paquetage optait pour une politique du moindre risque en supposant que les versions ne correspondaient pas.
Cette limitation a été levée dans dpkg 1.17.11 et n'est plus pertinente. Les paquets, comme perl 5.36.0, peuvent attribuer une version aux paquets virtuels qu'ils fournissent, tels que Provides: libdigest-md5-perl (= 2.58), et ainsi permettre aux autres paquets d'utiliser des dépendances versions.

5.2.1.5. Remplacements : champ Replaces

Le champ Replaces indique que le paquet contient des fichiers également présents dans un autre paquet, mais qu'il a légitimement le droit de les remplacer. En l'absence de cette précision, dpkg échoue d'installer le paquet en précisant qu'il ne peut pas écraser les fichiers d'un autre paquet (en fait, il est possible de lui forcer la main avec l'option --force-overwrite, mais ce n'est pas considéré comme une opération standard). Cela permet d'identifier les problèmes potentiels et contraint le mainteneur à étudier la question avant de choisir d'ajouter ou non ce champ.
L'emploi de ce champ se justifie dans le cas de changements de noms de paquets ou lorsqu'un paquet est intégré dans un autre. Cela se produit également quand le mainteneur a décidé de répartir différemment les fichiers entre divers paquets binaires produits depuis le même paquet source : un fichier remplacé n'appartient plus à l'ancien paquet, mais uniquement au nouveau.
Si tous les fichiers d'un paquet installé ont été remplacés, il est considéré comme supprimé. Enfin, ce champ incite aussi dpkg à supprimer le paquet remplacé en cas de conflit.

POUR ALLER PLUS LOIN Le champ Tag

Dans l'exemple d'apt, cité au début, on peut constater la présence d'un champ que nous n'avons pas encore décrit, le champ Tag (étiquette). Il ne s'agit pas d'un champ décrivant une relation entre paquets, mais simplement d'une catégorisation du paquet dans une taxonomie thématique. Cette classification des paquets selon plusieurs critères (type d'interface, langage de programmation, domaine d'application, etc.) est présente de longue date dans Debian, mais elle n'est pas encore intégrée dans tous les outils ; aptitude affiche ces étiquettes et permet de s'en servir comme critères de recherche. Pour ceux que la syntaxe de recherche d'aptitude rebute, signalons le site qui permet de naviguer dans la base de données des étiquettes :
→ https://wiki.debian.org/Debtags

5.2.2. Scripts de configuration

En plus du fichier control, l'archive control.tar.gz de chaque paquet Debian peut contenir un certain nombre de scripts, appelés par dpkg à différentes étapes du traitement d'un paquet. La charte Debian détaille longuement les cas possibles en précisant les scripts appelés et les arguments qu'ils reçoivent. Ces séquences peuvent être compliquées puisque si l'un des scripts échoue, dpkg essaiera de revenir dans un état satisfaisant en annulant l'installation ou la suppression en cours (tant que cela est possible).
→ https://www.debian.org/doc/debian-policy/ch-maintainerscripts.html

POUR ALLER PLUS LOIN Base de données de dpkg

Tous les scripts de configuration des paquets installés sont stockés dans le répertoire /var/lib/dpkg/info/ sous la forme d'un fichier préfixé par le nom du paquet. On y trouve également, pour chaque paquet, un fichier d'extension .list contenant la liste des fichiers appartenant au paquet.
Le fichier /var/lib/dpkg/status contient une série de blocs d'informations (au format des fameux en-têtes de courriers électroniques, RFC 2822) décrivant le statut de chaque paquet. On y trouve également les informations contenues dans le fichier control des différents paquets installés.
D'une manière générale, le script preinst est exécuté préalablement à l'installation du paquet alors que postinst la suit. De même, prerm est invoqué avant la suppression du paquet et postrm après. Une mise à jour d'un paquet équivaut à en supprimer la version précédente puis à installer la nouvelle. Il n'est pas possible de détailler ici tous les scénarios d'actions réussies, mais évoquons quand même les deux plus courants : une installation/mise à jour et une suppression.

ATTENTION Noms symboliques des scripts

Les séquences décrites dans cette section font appel à des scripts de configuration aux noms particuliers, comme ancien-prerm ou nouveau-postinst. Il s'agit respectivement du script prerm contenu dans l'ancienne version du paquet (installé avant la mise à jour) et du script postinst de sa nouvelle version (mis en place par la mise à jour).

ASTUCE Diagrammes d'états

Manoj Srivastava et Margarita Manterola ont fait les diagrammes suivants expliquant comment les scripts de configuration sont appelés par dpkg.
→ https://people.debian.org/~srivasta/MaintainerScripts.html
→ https://www.debian.org/doc/debian-policy/ap-flowcharts.html

5.2.2.1. Installation et mise à jour

Lors de l'installation initiale et pour chaque mise à niveau d'un paquet, dpkg appelle les scripts dits scripts du responsable (mainteneur) tels que les scripts prerm ou preinst. Ces scripts peuvent effectuer des actions supplémentaires pendant les différentes étapes du cycle de vie d'un paquet. Les noms de script précédés de new- sont les scripts de la nouvelle version d'un paquet étant installé ou mis à jour. Les noms de script précédés de old- sont les scripts de l'ancienne version d'un paquet qui est mis à niveau.
During each invocation dpkg will pass certain arguments to each script such as upgrade new-version. The invoked script can then either handle the arguments and perform a particular action, or ignore the arguments and return with an exit code of 0, if nothing needs to be done during that step. In practice many packages will not need to perform an action during every step in the life cycle. Thus a typical maintainer script will check for a particular argument and ignore all other ones, implicitly returning with exit code 0.
Voici ce qui se passe lors d'une installation (ou d'une mise à jour). Les arguments old-version, new-version et last-configured sont des substituts pour les numéros de version réels (ancien et nouveau) du paquet :
  1. En cas de mise à jour, dpkg appelle le script old-prerm et passe upgrade new-version comme arguments.
  2. Toujours pour une mise à jour, dpkg exécute le script new-preinst avec upgrade old-version comme arguments; pour l'installation initiale, il exécute le script new-preinst et peut ajouter l'ancienne version en dernier argument, si le paquet a déjà été installé et supprimé depuis (mais non purifié, et donc les fichiers de configuration ont été conservés).
  3. Les fichiers du nouveau paquet sont décompactés. Si un fichier existait au préalable, il est remplacé mais une copie de sauvegarde est temporairement réalisée.
  4. Pour une mise à jour, dpkg exécute le script old-postrm et passe upgrade new-version comme arguments.
  5. dpkg met à jour toutes ses données internes (liste de fichiers, scripts de configuration) et supprime les copies de sauvegarde des fichiers remplacés. C'est un point de non-retour : dpkg ne dispose plus désormais de tous les éléments nécessaires pour revenir à l'état antérieur.
  6. dpkg va mettre à jour les fichiers de configuration en demandant à l'utilisateur de trancher s'il est incapable de tout gérer automatiquement. Les détails de cette procédure se trouvent dans la Section 5.2.3, « Sommes de contrôle, liste des fichiers de configuration, et al. ».
  7. Enfin, dpkg configure le paquet en exécutant le script new-postinst avec les arguments configure last-version-configured.

5.2.2.2. Suppression de paquets

Les étapes pour supprimer un paquet sont analogues aux étapes d'installation. La principale différence est que les scripts de suppression du paquet sont appelés :
  1. dpkg appelle le script prerm et passe l'argument remove.
  2. dpkg supprime tous les fichiers du paquet, à l'exception des fichiers de configuration et des scripts du mainteneur.
  3. dpkg exécute le script postrm et passe remove comme argument. Par la suite, tous les scripts du mainteneur, sauf le script postrm, sont supprimés. Si l’utilisateur n’a pas utilisé l’option « purge », le processus s’arrête ici.
  4. Pour une purge complète du colis (commande émise avec dpkg --purge ou dpkg -P), les fichiers de configuration sont également supprimés, ainsi qu'un certain nombre de copies (*.dpkg-tmp, *.dpkg-old, *.dpkg-new) et de fichiers temporaires ; dpkg exécute ensuite le script postrm et passe purge comme argument.

VOCABULAIRE La purge, une suppression complète

Lorsqu'un paquet Debian est supprimé, les fichiers de configuration sont conservés afin de faciliter une éventuelle réinstallation. De même, les données gérées par un démon (comme le contenu de l'annuaire d'un serveur LDAP, ou le contenu de la base de données pour un serveur SQL) sont habituellement conservées.
Pour supprimer toute donnée associée au paquet, il faut procéder à sa « purge » avec la commande dpkg -P paquet, apt-get remove --purge paquet ou aptitude purge paquet.
Étant donné le caractère définitif de cette suppression de données, on prendra garde de ne pas utiliser la purge à la légère.
Les quatre scripts évoqués précédemment sont complétés par un script config, fourni par les paquets utilisant debconf pour obtenir de l'utilisateur des informations de configuration. Lors de l'installation, ce script définit en détail les questions posées par debconf. Les réponses sont enregistrées dans la base de données de debconf pour référence ultérieure. Le script est généralement exécuté par apt avant d'installer un à un tous les paquets afin de regrouper en début de processus toutes les questions posées à l'utilisateur. Les scripts de pré- et post-installation pourront ensuite exploiter ces informations pour effectuer un traitement conforme aux vœux de l'utilisateur.

OUTIL debconf

debconf fut créé pour résoudre un problème récurrent chez Debian. Tous les paquets Debian incapables de fonctionner sans un minimum de configuration posaient des questions à l'utilisateur avec des appels à echo et read dans les scripts shell postinst et similaires. Mais cela impliquait également, lors d'une grosse installation ou mise à jour, de rester à côté de son ordinateur pour renseigner ces requêtes qui pouvaient se produire à tout moment. Ces interactions manuelles ont désormais presque totalement disparu au profit de l'outil debconf.
debconf offre de nombreuses caractéristiques intéressantes : il contraint le développeur à spécifier les interactions avec l'utilisateur, il permet de localiser les différentes chaînes de caractères affichées (toutes les traductions sont stockées dans le fichier templates décrivant les interactions), il dispose de différents modules d'affichage pour présenter les questions à l'utilisateur (modes texte, graphique, non interactif) et il permet de créer une base centrale de réponses pour partager la même configuration entre plusieurs ordinateurs... Mais la plus importante est qu'il est maintenant possible de présenter toutes les questions d'un bloc à l'utilisateur avant de démarrer une longue installation ou mise à jour. L'utilisateur peut alors vaquer à ses occupations pendant que le système s'installe, sans avoir à rester devant son écran pour y surveiller l'installation.

5.2.3. Sommes de contrôle, liste des fichiers de configuration, et al.

En plus des scripts du mainteneur et des données de contrôle déjà mentionnées dans les sections précédentes, l'archive control.tar.gz d'un paquet Debian peut contenir d'autres fichiers intéressants.
Le premier, md5sums, contient les checksums MD5 pour tous les fichiers du paquet. Son principal avantage est qu'il permet dpkg --verify (que nous étudierons dans Section 14.3.4.1, « Audit des paquets avec dpkg --verify ») et debsums (du paquet du même nom; voir Section 14.3.4.2, « Audit des paquets : l'outil debsums et ses limites ») pour vérifier si ces fichiers ont été modifiés depuis leur installation. Notez que lorsque ce fichier n'existe pas, ce qui pourrait être le cas pour certains paquets plus anciens, dpkg le générera dynamiquement au moment de l'installation (et le stocker dans la base de données dpkg comme d'autres fichiers de contrôle).
Le fichier conffiles énumère les fichiers de paquets qui doivent être traités comme des fichiers de configuration (voir aussi deb-conffiles(5)). Les fichiers de configuration peuvent être modifiés par l'administrateur, et dpkg tentera de préserver ces changements lors d'une mise à jour du paquet.
En effet, dans une telle situation, dpkg se comporte aussi intelligemment que possible : si le fichier de configuration standard n'a pas évolué entre les deux versions, il ne fait rien. Sinon, il va essayer de le mettre à jour. Deux cas sont possibles : soit l'administrateur n'a pas touché à ce fichier de configuration, auquel cas dpkg installe automatiquement la nouvelle version disponible, soit le fichier a été modifié, auquel cas dpkg demande à l'administrateur quelle version il souhaite utiliser (l'ancienne avec les modifications, ou la nouvelle fournie par le paquet). Pour l'aider à prendre sa décision, dpkg lui propose de consulter un « diff » présentant les différences entre les deux versions. S'il choisit de conserver l'ancienne version, la nouvelle sera stockée au même emplacement dans un fichier suffixé de .dpkg-dist. S'il choisit la nouvelle version, l'ancienne sera conservée dans un fichier .dpkg-old. La dernière possibilité offerte consiste à interrompre momentanément dpkg pour éditer le fichier et tenter d'y reprendre les modifications pertinentes (préalablement identifiées grâce au diff).

POUR ALLER PLUS LOIN Forcer dpkg à poser les questions sur les fichiers de configuration

L'option --force-confask demande à dpkg d'afficher les questions concernant les fichiers de configuration même dans les cas où cela n'est normalement plus nécessaire. Ainsi, en réinstallant un paquet avec cette option, dpkg posera à nouveau la question pour tous les fichiers de configuration modifiés ou supprimés par l'administrateur. C'est très pratique notamment pour réinstaller le fichier de configuration original s'il a été supprimé et si aucune copie n'est disponible : une réinstallation normale ne suffit pas car dpkg considère la suppression comme une forme de modification légitime et n'installe donc pas le fichier de configuration désiré.
See the sidebar POUR ALLER PLUS LOIN Éviter les questions sur les fichiers de configuration for how to use these options with APT.

POUR ALLER PLUS LOIN Éviter les questions sur les fichiers de configuration

dpkg gère la mise à jour des fichiers de configuration mais interrompt régulièrement ses opérations pour solliciter l'avis de l'administrateur. Cette caractéristique est relativement désagréable pour qui souhaite obtenir une mise à jour non interactive. C'est pourquoi ce programme propose des options permettant de répondre systématiquement selon la même logique : --force-confold conserve l'ancienne version du fichier ; --force-confnew utilise la nouvelle version du fichier (ces choix sont respectés même si le fichier n'a pas été modifié par l'administrateur ; ce n'est que rarement l'effet souhaité). Si de plus vous précisez --force-confdef, il fera le choix automatique quand c'est possible (c'est-à-dire lorsque le fichier de configuration original n'a pas été modifié) et ne se rabattra sur --force-confnew ou --force-confold que dans les autres cas.
Ces options s'appliquent à dpkg et sont expliquées en détail dans dpkg(1) ou dpkg --force-help, mais la plupart du temps l'administrateur travaillera directement avec les programmes aptitude ou apt. Il est donc nécessaire de connaître la syntaxe utilisée pour indiquer les options pour passer à la commande dpkg (leurs interfaces de ligne de commande sont très similaires). 
# apt -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" full-upgrade
Ces options peuvent également être stockées directement dans la configuration de apt. Pour ce faire, il suffit d'écrire les lignes suivantes dans le fichier /etc/apt/apt.conf.d/local : 
Dpkg::Options {
  "--force-confdef";
  "--force-confold";
}
Intégrer cette option dans le fichier de configuration permettra d'en profiter même dans le cadre d'une interface graphique telle qu'aptitude.
L'archive de contrôle contient souvent d'autres fichiers, comme triggers, shlibs ou symbols. Ces fichiers sont bien décrits dans deb-triggers(5), deb-shlibs(5) et deb-symbols(5).
Des déclencheurs ont été introduits pour réduire la quantité d'événements en double lors de l'installation du paquet, comme l'enregistrement de fichiers ou les tâches de mise à jour du catalogue/base de données. Les paquets peuvent définir leurs propres déclencheurs ou activer des déclencheurs définis. Une documentation plus complète se trouve dans /usr/share/doc/dpkg/triggers.txt.gz.
The shlibs system is an older and simpler alternative to the symbols system for declaring dependencies for shared libraries. It defines the package name and version in which to find a specific SONAME-version of a shared library. The newer symbols system allows the definition of a dependency by tracking the symbols and their introduction or modification in the library instead.