Bab 6. Pemeliharaan dan Pembaharuan: Peralatan APT

Apa yang membuat Debian populer dengan administrator ialah bagaimana perangkat lunak dengan mudah dapat diinstall dan bagaimana seluruh sistem dapat diperbaharui dengan mudah. Keunggulan unik ini umumnya dikarenakan program APT, yang dipelajari oleh administrator Falcot dengan antusias.

APT merupakan singkatan dari Advanced Packaging Tool. Apa yang membuat program ini "canggih" adalah pendekatannya ke paket. Tidak mengevaluasinya satu per satu, namun menganggap sebagai seluruhnya dan menghasilkan kombinasi terbaik dari paket tergantung dari apa yang tersedia dan kompatibel berdasarkan ketergantungan.

APT perlu diberi sebuah "daftar sumber paket (repositori)": berkas /etc/apt/sources.list akan mendaftar repositori yang berbeda yang menerbitkan paket Debian. APT akan mengimpor daftar paket yang diterbitkan oleh setiap sumber. Operasi ini dicapai dengan mengunduh berkas Packages.xz atau suatu varian seperti Packages.gz atau .bz2 (memakai metoda kompresi yang berbeda) dalam hal sumber paket biner dan dengan menganalisa isinya. Dalam kasus sumber dari paket sumber, APT mengunduh berkas Sources.xz atau suatu varian yang memakai metode kompresi yang berbeda. Ketika salinan lama berkas ini masih tersedia, APT dapat memerbaruinya dengan hanya mengunduh perbedaannya (lihat bilah tepi TIP Pembaruan inkremental).

KEMBALI KE DASAR Kompresi gzip, bzip2, LZMA dan XZ

Ekstensi .gz mengacu pada berkas yang dikompress dengan utilitas gzip. gzip merupakan utilitas Unix yang cepat dan efisien untuk mengompress berkas. Peralatan terbaru memiliki kemampuan kompresi yang lebih baik namun memerlukan sumber daya yang lebih (waktu penghitungan dan memori) untuk mengompress dan mengekstrak berkas. Di antaranya, berdasarkan urutan kemunculannya, ada bzip2 (menghasilkan berkas dengan ekstensi .bz2), lzma (menghasilkan berkas .lzma) dan xz (menghasilkan berkas .xz).

6.1. Mengisi Berkas `sources.list`

6.1.1. Sintaks

Setiap baris aktif dalam berkas /etc/apt/sources.list mewakili suatu sumber paket (repositori) dan disusun dari setidaknya tiga bagian yang dipisahkan oleh spasi. Untuk penjelasan lengkap tentang format berkas dan komposisi entri yang diterima, lihat sources.list(5).

Contoh 6.1. Contoh format entri dalam /etc/apt/sources.list

deb url distribusi komponen1 komponen2 komponen3 [..] komponenX
deb-src url distribusi komponen1 komponen2 komponen3 [..] komponenX

Field pertama menunjukkan tipe sumber:

deb: sumber paket (repositori) dari paket biner
deb-src: sumber paket (repositori) dari paket sumber

Ruas kedua memberikan URL dasar sumber. Dikombinasikan dengan nama berkas yang tercantum dalam berkas Packages.xz, itu harus memberikan URL lengkap dan valid. Ini dapat terdiri dari cermin Debian atau di arsip paket lain yang disiapkan oleh pihak ketiga. URL dapat dimulai dengan file:// untuk menunjukkan sumber lokal yang dipasang dalam hierarki sistem berkas, dengan http:// atau https:// untuk menunjukkan sumber yang dapat diakses dari server web, atau dengan ftp:// atau ftps:// untuk sumber yang tersedia di server FTP. URL juga dapat dimulai dengan cdrom: untuk instalasi berbasis cakram CD-ROM/DVD/Blu-ray, meskipun ini lebih jarang, karena metode instalasi berbasis jaringan pada akhirnya lebih umum. Lebih banyak metode seperti ssh:// atau tor+http(s):// didukung dan dijelaskan dalam sources.list(5) atau dokumentasi paket apt-transport-metode masing-masing.

The syntax of the last field depends on the structure of the repository. In the simplest case, you can simply indicate a subdirectory (with a required trailing slash) of the desired source. This is often a simple “./” which refers to the absence of a subdirectory. The packages are then directly at the specified URL. But in most common cases, the repositories will be structured like a Debian mirror, with multiple distributions, each having multiple components. In those cases, name the chosen distribution by its “codename” — see the list in sidebar KOMUNITAS Bruce Perens, seorang pemimpin kontroversial — or by the corresponding “suite” (oldoldstable, oldstable, stable, testing, unstable) and then the components to enable. A typical Debian mirror provides the components main, contrib, and non-free.

VOCABULARY The main, contrib, non-free, and non-free-firmware archives

Debian uses four components to differentiate packages according to the licenses chosen by the authors of each work. Main gathers all packages which fully comply with the Debian Free Software Guidelines.

The non-free component is different because it contains software which does not (entirely) conform to these principles but which can, nevertheless, be distributed without restrictions. This archive, which is not officially part of Debian, is a service for users who could need some of those programs. Debian always recommends giving priority to free software. The existence of this component represents a considerable problem for Richard M. Stallman and keeps the Free Software Foundation from recommending Debian to users.

The non-free-firmware component is new in Debian Bookworm. Following a General resolution in 2022, a statement was added to the Debian Social Contract that “[..] The Debian official media may include firmware that is otherwise not part of the Debian system to enable use of Debian with hardware that requires such firmware. [..]”. To distinguish these firmware packages from other non-free packages, this new component was introduced.

Contrib (kontribusi) merupakan seperangkat perangkat lunak sumber terbuka yang tidak dapat berfungsi tanpa beberapa elemen non-free — elemen-elemen ini dapat berupa perangkat lunak dari bagian non-free, atau berkas-berkas non-free seperti ROM permainan, BIOS konsol, dll. — atau beberapa elemen yang sama sekali tidak tersedia dari arsip main. Komponen contrib juga menyertakan perangkat lunak bebas yang kompilasinya memerlukan elemen proprietary. Ini awalnya merupakan kasus untuk aplikasi kantoran OpenOffice.org, yang biasanya memerlukan sebuah lingkungan proprietary Java.

Entri cdrom menjelaskan CD/DVD-ROM yang Anda miliki. Berlawanan dengan entri lainnya, CD-ROM tidak selalu tersedia karena harus dimasukkan ke drive dan hanya satu cakram yang dapat dibaca pada satu waktu. Untuk alasan tersebut, sumber ini diatur dalam cara yang sangat berbeda, dan perlu ditambahkan dengan program apt-cdrom, biasanya dieksekusi dengan parameter add. Kemudian akan meminta agar cakram dimasukkan ke dalam drive dan akan menjelajah isinya mencari berkas Packates. Menggunakan berkas tersebut untuk memerbarui basisdatanya dari paket yang tersedia (operasi ini biasanya dilakukan dengan perintah apt update). Dari itu, APT dapat meminta cakram untuk dimasukkan jika memerlukan salah satu paketnya.

6.1.2. Repositori untuk Pengguna Stable

Berikut ini standar sources.list untuk sistem menjalankan versi Debian Stable:

Contoh 6.2. Berkas /etc/apt/sources.list untuk pengguna Debian Stable

# Security updates
deb http://security.debian.org/ bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/ bookworm-security main contrib non-free non-free-firmware

## Debian mirror

# Base repository
deb https://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian bookworm main contrib non-free non-free-firmware

# Stable updates
deb https://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware

# Stable backports
deb https://deb.debian.org/debian bookworm-backports main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian bookworm-backports main contrib non-free non-free-firmware

This file lists all sources of packages associated with the Bookworm version of Debian (the current Stable suite as of this writing). In the example above, we opted to name “bookworm” explicitly instead of using the corresponding “stable“ aliases (stable, stable-updates, stable-backports) because we don't want to have the underlying distribution changed outside of our control when the next stable release comes out.

Kebanyakan paket akan datang dari "base repository" yang berisi seluruh paket namun jarang diperbaharui (sekitar 2 bulan sekali untuk sebuah "point release"). Repositori lain adalah sebagian (mereka tidak berisi seluruh paket) dan dapat mewadahi pembaruan (paket dengan versi lebih baru) yang mungkin dipasang APT. Bagian berikut akan menjelaskan tujuan dan aturan yang mengatur setiap repositori tersebut.

Catat bahwa ketika versi paket yang diinginkan tersedia pada beberapa repositori, yang pertama didaftarkan di sources.list akan digunakan. Untuk alasan ini, sumber tak-resmi biasanya ditambahkan di akhir berkas.

Sebagai catatan lain, kebanyakan apa yang dikatakan bagian ini tentang Stable berlaku juga ke Oldstable karena yang terakhir hanya merupakan yang lama Stable yang dikelola secara paralel.

6.1.2.1. Pembaharuan Keamanan

Debian menangani keamanan secara serius. Kerentanan perangkat lunak yang diketahui dalam Debian dilacak dalam Pelacak Bug Keamanan dan biasanya diperbaiki dalam rentang waktu yang masuk akal. Pembaharuan keamanan biasanya tidak dihost pada jaringan mirror Debian biasa tetapi pada security.debian.org, seperangkat kecil mesin yang dikelola oleh Administrator Sistem Debian). Arsip ini berisi pembaharuan keamanan, yang dipersiapkan oleh Tim Keamanan Debian dan/atau oleh maintainer untuk distribusi Stable dan Oldstable.

Server juga dapat mewadahi pembaruan keamanan untuk Testing tetapi ini tidak sering terjadi karena pembaruan tersebut cenderung mencapai keluarga itu melalui aliran pembaruan reguler yang berasal dari Unstable.

Untuk masalah serius, tim keamanan mengeluarkan Debian Security Advisory (DSA) dan mengumumkannya bersama dengan pembaruan keamanan pada milis debian-security-announce@lists.debian.org (arsip).

6.1.2.2. Pembaharuan Stabil

Pembaharuan Stable bukan keamanan yang sensitif tapi dianggap cukup penting untuk dikirim ke pengguna sebelum titik rilis stable selnjutnya.

Repositori ini akan berisi perbaikan khusus untuk bug kritis dan serius yang tidak dapat diperbaiki sebelum rilis atau yang telah diperkenalkan oleh pembaharuan berikutnya. Tergantung pada urgensinya, dapat pula berisi pembaharuan untuk paket yang berkembang dengan berjalannya waktu, seperti aturan deteksi spam spamassassin, basis data virus clamav, aturan "daylight-saving time" untuk seluruh zona waktu (tzdata), Firefox versi ESR (firefox-esr), atau kunci ring kriptografis seperti debian-archive-keyring.

Dalam praktiknya, repositori ini adalah subset dari repositori proposed-updates, yang dipilih dengan hati-hati oleh Stable Release Managers. Semua pembaruan diumumkan pada milis debian-stable-announce@lists.debian.org (arsip) dan akan disertakan dalam rilis poin Stable berikutnya.

6.1.2.3. Pengajuan Pembaharuan

Sekali diterbitkan, distribusi Stable hanya diperbaharui dua kali dalam sebulan. Repositori proposed-updates merupakan di mana pembaharuan yang diharapkan dipersiapkan (di bawah supervisi Manajer Rilis Stable).

Keamanan dan pembaharuan stable yang didokumentasikan di bagian sebelumnya selalu disertakan dalam repositori ini, tetapi ada lagi juga, karena maintainer paket juga memiliki kesempatan untuk memerbaiki kutu penting yang tidak perlu terburu-buru dirilis.

Anyone can use this repository to test those updates before their official publication. The extract below uses the bookworm-proposed-updates alias which is both more explicit and more consistent since bullseye-proposed-updates also exists (for the Oldstable updates):

deb https://deb.debian.org/debian bookworm-proposed-updates main contrib non-free non-free-firmware

6.1.2.4. Backport Stable

Repositori stable-backports menghost "backport paket". Istilah tersebut mengacu pada paket beberapa perangkat lunak terkini yang telah dokompilasi untuk distribusi lama, umumnya untuk Stable.

Ketika distribusi menjadi sedikit tua, banyak sekali proyek perangkat lunak yang telah merilis versi baru yang tidak terintegrasi ke keluarga Stable terakhir, yang hanya dimodifikasi untuk menunjukkan masalah kritis, seperti masalah keamanan. Karena keluarga Testing dan Unstable dapat lebih beresiko, maintainer paket terkadang secara suka rela menawarkan kompilasi ulang untuk aplikasi perangkat lunak untuk Stable, yang bermanfaat bagi para pengguna dan administrator sistem untuk membatasi potensi ketidakstabilan pada sekelumit paket terpilih. Halaman https://backports.debian.org menyediakan lebih banyak informasi.

Backport dari stable-backports hanya dibuat dari paket yang tersedia di Testing. Ini untuk memastikan bahwa seluruh backport terinstall akan dapat dimutakhirkan berdasarkan versi stabil pada saat rilis stabil Debian berikutnya tersedia.

Meskipun repositori ini menyediakan versi terbaru paket, APT tidak akan menginstallnya kecuali Anda memberikan instruksi secara eksplisit (atau Anda telah melakukannya dengan versi sebelumnya backport yang diberikan):

$ sudo apt-get install package/bookworm-backports
$ sudo apt-get install -t bookworm-backports package

6.1.3. Repositori untuk pengguna Testing/Unstable

Berikut ini sebuah standar sources.list untuk sistem yang menjalankan versi Debian Testing atau Unstable:

Contoh 6.3. Berkas /etc/apt/sources.list untuk pengguna Debian Testing/Unstable

# Unstable
deb https://deb.debian.org/debian unstable main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian unstable main contrib non-free non-free-firmware

# Testing
deb https://deb.debian.org/debian testing main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian testing main contrib non-free non-free-firmware

# Testing security updates
deb http://security.debian.org/ testing-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/ testing-security main contrib non-free non-free-firmware

# Stable
deb https://deb.debian.org/debian stable main contrib non-free non-free-firmware
deb-src https://deb.debian.org/debian stable main contrib non-free non-free-firmware

# Stable security updates
deb http://security.debian.org/ stable-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/ stable-security main contrib non-free non-free-firmware

Dengan berkas sources.list ini APT akan menginstall paket dari Unstable. Jika bukan itu yang diinginkan, gunakan pengaturan APT::Default-Release (see Bagian 6.2.3, “Pembaharuan Sistem”) untuk menunjuk APT untuk mengambil paket dari kelompok lain (kemungkinan besar dalam kasus ini Testing).

Ada alasan bagus untuk memasukkan semua repositori itu, meskipun satu saja mestinya cukup. Pengguna Testing akan menghargai kemungkinan untuk memilih paket yang diperbaiki dari Unstable ketika versi dalam Testing dipengaruhi oleh bug yang mengganggu. Di sisi lain, pengguna Unstable yang terkena regresi tak terduga memiliki kemungkinan untuk menurunkan paket ke versi Testing (yang seharusnya berfungsi).

The inclusion of Stable is more debatable, but it often provides access to some packages, which have been removed from the development versions. It also ensures that you get the latest updates for packages, which have not been modified since the last stable release.

6.1.3.1. Repositori Experimental

Arsip paket Experimental ada di seluruh mirror Debian, dan berisi paket yang belum ada di versi Unstable karena kualitas substandar mereka - mereka sering berupa perangkat lunak versi pengembangan atau pre-versi (alpha, beta, rilis kandidat…). Sebuah paket dapat juga dikirim ke sana setelah mengalami perubahan berikutnya yang dapat menghasilkan masalah. Kemudian maintainer mencoba untuk menemukan mereka dengan bantuan dari para pengguna mahir yang dapat menangani isu=isu penting. Setelah langkah pertama ini, paket dipindah ke Unstable, di mana akan menjangkau audiens yang lebih banyak dan akan dites lebih mendetail.

Experimental umumnya digunakan oleh pengguna yang tidak peduli menghancurkan sistemnya dan kemudian memerbaikinya. Distribusi ini memberikan kemungkinan untuk mengimpor paket yang diinginkan pengguna untuk dicoba atau gunakan sebagaimana mereka perlukan. Inilah tentunya bagaimana pendekatan oleh Debian, karena mengambahkannya ke berkas sources.list APT tidak membawa ke penggunaan sistematis paketnya. Baris yang ditambahkan ialah:

deb https://deb.debian.org/debian experimental main contrib non-free non-free-firmware

6.1.4. Menggunakan Cermin Alternatif

Contoh sources.list dalam bab ini mengacu pada repositori paket yang dihosting di deb.debian.org. URL tersebut akan mengarahkan Anda ke server yang dekat dengan Anda dan yang dikelola oleh Content Delivery Networks (CDN) yang peran utamanya adalah menyimpan beberapa salinan berkas di seluruh dunia, dan mengirimkannya secepat mungkin kepada pengguna. Perusahaan CDN yang bekerja sama dengan Debian adalah mitra Debian yang menawarkan layanan mereka secara gratis ke Debian. Meskipun tidak satu pun dari server tersebut berada di bawah kendali langsung Debian, fakta bahwa seluruh arsip disegel oleh tanda tangan GPG membuatnya menjadi tidak masalah.

→ https://deb.debian.org/

Pengguna pemilih yang tidak puas dengan kinerja deb.debian.org dapat mencoba menemukan cermin yang lebih baik dalam daftar cermin resmi:

→ https://www.debian.org/mirror/list

Tetapi ketika Anda tidak tahu cermin mana yang terbaik untuk Anda, daftar ini tidak banyak berguna. Untungnya bagi Anda, Debian memelihara entri-entri DNS dalam bentuk ftp. kode negara.debian.org (misalnya ftp.us.debian.org untuk Amerika Serikat, ftp.fr.debian.org untuk Prancis, dll.) yang mencakup banyak negara dan yang menunjuk ke satu (atau lebih) cermin terbaik yang tersedia di negara itu.

Sebagai alternatif untuk deb.debian.org, dulu ada httpredir.debian.org. Layanan ini akan mengidentifikasi cermin yang dekat dengan Anda (di antara daftar cermin resmi, terutama menggunakan GeoIP) dan akan mengarahkan permintaan APT ke cermin itu. Layanan ini telah usang karena masalah keandalan dan sekarang httpredir.debian.org menyediakan layanan berbasis CDN yang sama dengan deb.debian.org.

6.1.5. Sumber Daya Tidak-Resmi: `mentors.debian.net`

Ada banyak sumber tidak resmi paket-paket Debian yang disiapkan oleh para pengguna tingkat lanjut yang telah mengkompail ulang beberapa perangkat lunak — Ubuntu membuat ini populer dengan layanan Arsip Paket Pribadi (Personal Package Archive/PPA) mereka — oleh programmer yang membuat ciptaan mereka tersedia bagi semua, dan bahkan oleh para pengembang Debian yang menawarkan pra-versi paket mereka secara daring.

Situs mentors.debian.net menarik (walaupun itu hanya menyediakan paket-paket sumber), karena dia mengumpulkan sumber paket yang dibuat oleh kandidat status pengembang resmi Debian atau oleh relawan yang ingin membuat paket Debian tanpa melalui proses integrasi. Paket-paket ini disediakan tanpa jaminan terkait kualitasnya; pastikan Anda memeriksa sumber dan integritas mereka dan kemudian mencoba sebelum menggunakannya untuk produksi.

KOMUNITAS Situs debian.net

Domain debian.net bukan merupakan sumber daya resmi proyek Debian. Setiap pengembang Debian boleh menggunakann nama domain tersebut untuk kegunaan mereka. Website ini dapat berisi layanan tak resmi (terkadang situs personal) dihost pada sebuah mesin yang tidak dimiliki proyek dan diatur oleh pengembang Debian, atau bahkan prototype yang akan dipindahkan ke debian.org. Dua alasan yang dapat menjelaskan mengapa beberapa prototype tetap berada di debian.net: antara tidak ada yang melakukan usaha yang diperlukan untuk mengubahnya ke dalam layanan resmi (dihost di domaing debian.org, dan dengan jaminan perawatan tertentu), atau layanan terlalu kontroversial untuk diresmikan.

Menginstall sebuah paket berarti memberikan hak root kepada pembuatnya, karena mereka menentukan pada isi skrip inisialisasi yang dijalankan dengan identitas tersebut. Paket resmi Debian dibuat oleh relawan yang telah dipilih dan ditinjau dan yang dapat menyegel paket mereka agar keaslian dan integritasnya dapat diperiksa.

Umumnya, waspadalah terhadap paket yang sumbernya tidak Anda ketahui yang tidak diwadahi di peladen resmi Debian: evaluasi derajatnya di mana Anda dapat memercayai pembuatnya, dan periksa integritas paket.

MELANGKAH LEBIH JAUH Versi paket lama: snapshot.debian.org dan archive.debian.org

Proyek Debian sering merilis versi stabil baru dari distribusi mereka, membuat rilis lama akhirnya ketinggalan jaman dan tidak didukung (lihat Bagian 1.6, “Siklus hidup dari sebuah Rilis”). Repositori milik rilis ini kemudian dihapus dari cermin resmi, tetapi masih dapat diakses menggunakan layanan di archive.debian.org. Perhatikan, bahwa layanan ini memungkinkan akses ke sebarang rilis Debian lama, tetapi tidak menyediakan paket sumber untuk setiap paket biner yang ditawarkan.

Layanan snapshot.debian.org, diperkenalkan pada bulan April 2010, dapat digunakan untuk "mundur dalam waktu" dan untuk menemukan versi biner atau sumber lama dari paket yang tidak lagi terkandung dalam arsip Debian. Hal ini dapat digunakan, misalnya, untuk mengidentifikasi versi mana dari paket yang memperkenalkan regresi, dan lebih konkret, untuk kembali ke versi sebelumnya sambil menunggu perbaikan regresi. Layanan ini tidak hanya menawarkan paket sumber dan biner dari rilis yang lebih lama, tetapi juga versi yang digantikan oleh unggahan pengelola reguler.

6.1.6. Caching Proxy untuk Paket Debian

Ketika seluruh jaringan mesin dikonfigurasi untuk menggunakan remote server untuk mengunduh pembaharuan paket yang sama, beberapa administrator mengetahui bahwa mungkin lebih bermanfaat jika proxy menengah berlaku sebagai cache jaringan-lokal (lihat bilah tepi KOSAKATA Cache).

Anda dapat mengonfigurasi APT untuk menggunakan proxy "standard" (lihat Bagian 6.2.4, “Pilihan Konfigurasi” untuk sisi APT, dan Bagian 11.6, “Proksi HTTP/FTP” untuk sisi proxy), namun ekosistem Debian menawarkan pilihan yang lebih baik untuk mengatasi masalah ini. Perangkat lunak terdedikasi disajikan pada bagian ini lebih pintar dari cache proxy murni karena mereka dapat mengandalkan struktur khusus dari repositori APT (misalnya mereka mengetahui ketika suatu berkas usang atau tidak, dan menentukan waktu selama yang mereka simpan).

apt-cacher dan apt-cacher-ng bekerja seperti server proxy cache biasanya. Berkas sources.list milik APT tidak diubah, namun APT dikonfigurasi untuk menggunakannya sebagai proxy permintaan keluar.

approx, di lain pihak, berlaku seperti server HTTP yang "me-mirror" beberapa repositori remote pada level tertinggi URL. Pemetaan antara level-tertinggi direktori tersebut dan URL remote repositori di simpan di /etc/approx/approx.conf:

# <name>   <repository-base-url>
debian     https://deb.debian.org/debian
security   http://security.debian.org/debian-security

approx bawaannya dijalankan pada port 9999 melalui sebuah soket systemd dan pengguna perlu mengatur berkas sources.list mengarah ke server approx:

# Sample sources.list pointing to a local approx server
deb http://localhost:9999/security bookworm-security main contrib non-free non-free-firmware
deb http://localhost:9999/debian   bookworm main contrib non-free non-free-firmware