Product SiteDocumentation Site

5.4. Pakketten Manipuleren met dpkg

dpkg is the base command for handling Debian packages on the system. If you have .deb packages, it is dpkg that allows installation or analysis of their contents. But this program only has a partial view of the Debian universe: it knows what is installed on the system, and whatever it is given on the command line, but knows nothing of the other available packages. As such, it will fail if a dependency is not met. Tools such as apt and aptitude, on the contrary, will create a list of dependencies to install everything as automatically as possible.

5.4.1. Pakketten Installeren

dpkg is, bovenal, het gereedschap voor het installeren van reeds beschikbare Debian pakketen (omdat het niks download). Om dit te doen, gebruiken we de -i of --install optie.

Voorbeeld 5.2. Installatie van een pakket met dpkg

# dpkg -i man-db_2.8.5-2_amd64.deb
(Reading database ... 14913 files and directories currently installed.)
Preparing to unpack .../man-db_2.8.5-2_amd64.deb ...
Unpacking man-db (2.8.5-2) over (2.8.5-2) ...
Setting up man-db (2.8.5-2) ...
Updating database of manual pages ...
Processing triggers for mime-support (3.62) ...
We can see the different steps performed by dpkg; we know, thus, at what point any error may have occurred. The installation can also be effected in two stages: first unpacking, then configuration. apt takes advantage of this, limiting the number of calls to dpkg (since each call is costly, due to loading of the database in memory, especially the list of already installed files).

Voorbeeld 5.3. Individueel uitpakken en configuratie

# dpkg --unpack man-db_2.8.5-2_amd64.deb
(Reading database ... 14937 files and directories currently installed.)
Preparing to unpack man-db_2.8.5-2_amd64.deb ...
Unpacking man-db (2.8.5-2) over (2.8.5-2) ...
Processing triggers for mime-support (3.62) ...
# dpkg --configure man-db
Setting up man-db (2.8.5-2) ...
Updating database of manual pages ...
Soms zal dpkg falen om een pakket te installeren en een foutmelding geven; als de gebruiker beveelt om dit te negeren, zal het enkel een waarschuwing geven; het is de reden dat we de verschillende --force-* opties. Het dpkg --force-help commando, of de documentatie voor dit commando, zal een volledige lijst van deze opties geven. De meest voorkomende fout, welke je vroeger of later zal tegenkomen, is een file collision. Wanneer een pakket een bestand bevat dat al geïnstalleerd is door een ander pakket, dpkg zal weigeren om dit te installeren. De volgende melding zal dan worden weergegeven:
Bezig met uitpakken van libgdm1 van .../libgdm_3.8.3-2_amd64 ...
dpkg: fout bij verwerken van /var/cache/apt/archives/libgdm_3.8.3-2_amd64.deb (--unpack):
 proberen om '/usr/bin/gdmflexiserver' te overschrijven, welke ook in pakket gdm3 3.4.1-9 zit
In dit geval, als je denkt dat het vervangen van dit bestand geen significant risico voor de stabiliteit van jouw systeem is (wat meestal het geval is), kun je de optie --fore-overwrite gebruiken, welke dpkg verteld deze foutmelding te negeren en het bestand te overschrijven.
Terwijl er veel --force-* opties beschikbaar zijn, wordt enkel --force-overwrite waarschijnlijk vaak gebruikt. Deze optie bestaat enkel voor uitzonderlijke situaties en het is beter om ze zo veel mogelijk met rust te laten om de regels opgelegd door het pakketten mechanisme te respecteren. Vergeet niet, deze regels zorgen voor de consistentie en stabiliteit van jouw systeem.

5.4.2. Pakket verwijdering

Invoking dpkg with the -r or --remove option, followed by the name of a package, removes that package. This removal is, however, not complete: all of the configuration files, maintainer scripts, log files (system logs) and other user data handled by the package remain. That way disabling the program is easily done by uninstalling it, and it is still possible to quickly reinstall it with the same configuration. To completely remove everything associated with a package, use the -P or --purge option, followed by the package name.

Voorbeeld 5.4. Verwijdering en zuivering van het debian-cd pakket

# dpkg -r debian-cd
(Reading database ... 15915 files and directories currently installed.)
Removing debian-cd (3.1.25) ...
# dpkg -P debian-cd
(Reading database ... 15394 files and directories currently installed.)
Purging configuration files for debian-cd (3.1.25) ...

5.4.3. De Databank van dpkg bevragen en .deb bestanden inspecteren

Voordat we dit hoofdstuk afsluiten, zullen we de dpkg opties die het navragen van de interne databank, om informatie te bekomen, bestuderen. We geven eerst de lange optie en dan die corresponderende korte optie (welke natuurlijk dezelfde mogelijke argumenten aanneemt) we citeren --listfiles pakket (of -L), welke een lijst geeft van alle bestanden geïnstalleerd door dit pakket; --search file (of -S), welke de/het pakket(ten) vindt die dit bestand bevat(ten); --status pakket (of -s), welke de headers van een geïnstalleerd pakket weergeeft; --list (of -l), welke de lijst van pakketten die het systeem kent en hun installatie status laat zien; --contents bestand.deb (of -c), welke een lijst geeft van bestanden in het aangegeven Debian pakket; --info bestand.deb (of -I), welke de headers van dit Debian pakket laat zien.

Voorbeeld 5.5. Verschillende navragen met dpkg

$ dpkg -L base-passwd
/.
/usr
/usr/sbin
/usr/sbin/update-passwd
/usr/share
/usr/share/base-passwd
/usr/share/base-passwd/group.master
/usr/share/base-passwd/passwd.master
/usr/share/doc
/usr/share/doc/base-passwd
/usr/share/doc/base-passwd/README
/usr/share/doc/base-passwd/changelog.gz
/usr/share/doc/base-passwd/copyright
/usr/share/doc/base-passwd/users-and-groups.html
/usr/share/doc/base-passwd/users-and-groups.txt.gz
/usr/share/doc-base
/usr/share/doc-base/users-and-groups
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/base-passwd
/usr/share/man
/usr/share/man/de
/usr/share/man/de/man8
/usr/share/man/de/man8/update-passwd.8.gz
/usr/share/man/es
/usr/share/man/es/man8
/usr/share/man/es/man8/update-passwd.8.gz
/usr/share/man/fr
/usr/share/man/fr/man8
/usr/share/man/fr/man8/update-passwd.8.gz
/usr/share/man/ja
/usr/share/man/ja/man8
/usr/share/man/ja/man8/update-passwd.8.gz
/usr/share/man/man8
/usr/share/man/man8/update-passwd.8.gz
/usr/share/man/pl
/usr/share/man/pl/man8
/usr/share/man/pl/man8/update-passwd.8.gz
/usr/share/man/ru
/usr/share/man/ru/man8
/usr/share/man/ru/man8/update-passwd.8.gz
$ dpkg -S /bin/date
coreutils: /bin/date
$ dpkg -s coreutils
Package: coreutils
Essential: yes
Status: install ok installed
Priority: required
Section: utils
Installed-Size: 15719
Maintainer: Michael Stone <mstone@debian.org>
Architecture: amd64
Multi-Arch: foreign
Version: 8.30-3
Pre-Depends: libacl1 (>= 2.2.23), libattr1 (>= 1:2.4.44), libc6 (>= 2.28), libselinux1 (>= 2.1.13)
Description: GNU core utilities
 This package contains the basic file, shell and text manipulation
 utilities which are expected to exist on every operating system.
 .
 Specifically, this package includes:
 arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp
 csplit cut date dd df dir dircolors dirname du echo env expand expr
 factor false flock fmt fold groups head hostid id install join link ln
 logname ls md5sum mkdir mkfifo mknod mktemp mv nice nl nohup nproc numfmt
 od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm
 rmdir runcon sha*sum seq shred sleep sort split stat stty sum sync tac
 tail tee test timeout touch tr true truncate tsort tty uname unexpand
 uniq unlink users vdir wc who whoami yes
Homepage: http://gnu.org/software/coreutils
$ dpkg -l 'b*'
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                       Version              Architecture Description
+++-====================-===============-===============-==================================================
un  backupninja          <none>          <none>          (no description available)
un  backuppc             <none>          <none>          (no description available)
un  baobab               <none>          <node>          (no description available)
un  base                 <none>          <none>          (no description available)
un  base-config          <none>          <none>          (no description available)
ii  base-files           11              amd64           Debian base system miscellaneous files
ii  base-passwd          3.5.46          amd64           Debian base system master password and group files
ii  bash                 5.0-4           amd64           GNU Bourne Again SHell
[..]
$ dpkg -c /var/cache/apt/archives/gnupg-utils_2.2.12-1_amd64.deb
drwxr-xr-x root/root         0 2018-12-15 02:17 ./
drwxr-xr-x root/root         0 2018-12-15 02:17 ./usr/
drwxr-xr-x root/root         0 2018-12-15 02:17 ./usr/bin/
-rwxr-xr-x root/root      3516 2018-12-15 02:17 ./usr/bin/gpg-zip
-rwxr-xr-x root/root    866256 2018-12-15 02:17 ./usr/bin/gpgcompose
-rwxr-xr-x root/root     30792 2018-12-15 02:17 ./usr/bin/gpgparsemail
-rwxr-xr-x root/root     84432 2018-12-15 02:17 ./usr/bin/gpgsplit
-rwxr-xr-x root/root    154952 2018-12-15 02:17 ./usr/bin/gpgtar
-rwxr-xr-x root/root    166568 2018-12-15 02:17 ./usr/bin/kbxutil
-rwxr-xr-x root/root      1081 2017-08-28 12:22 ./usr/bin/lspgpot
-rwxr-xr-x root/root      2194 2018-11-18 23:37 ./usr/bin/migrate-pubring-from-classic-gpg
-rwxr-xr-x root/root    121576 2018-12-15 02:17 ./usr/bin/symcryptrun
-rwxr-xr-x root/root     18424 2018-12-15 02:17 ./usr/bin/watchgnupg
drwxr-xr-x root/root         0 2018-12-15 02:17 ./usr/sbin/
-rwxr-xr-x root/root      3075 2018-12-15 02:17 ./usr/sbin/addgnupghome
-rwxr-xr-x root/root      2217 2018-12-15 02:17 ./usr/sbin/applygnupgdefaults
drwxr-xr-x root/root         0 2018-12-15 02:17 ./usr/share/
drwxr-xr-x root/root         0 2018-12-15 02:17 ./usr/share/doc/
[...]
$ dpkg -I /var/cache/apt/archives/gnupg-utils_2.2.12-1_amd64.deb
 new Debian package, version 2.0.
 size 857408 bytes: control archive=1844 bytes.
    1564 bytes,    32 lines      control              
    1804 bytes,    28 lines      md5sums              
 Package: gnupg-utils
 Source: gnupg2
 Version: 2.2.12-1
 Architecture: amd64
 Maintainer: Debian GnuPG Maintainers <pkg-gnupg-maint@lists.alioth.debian.org>
 Installed-Size: 1845
 Depends: libassuan0 (>= 2.0.1), libbz2-1.0, libc6 (>= 2.25), libgcrypt20 (>= 1.8.0), libgpg-error0 (>= 1.26-2~), libksba8 (>= 1.3.4), libreadline7 (>= 6.0), zlib1g (>= 1:1.1.4)
 Recommends: gpg, gpg-agent, gpgconf, gpgsm
 Breaks: gnupg (<< 2.1.21-4), gnupg-agent (<< 2.1.21-4)
 Replaces: gnupg (<< 2.1.21-4), gnupg-agent (<< 2.1.21-4)
 Section: utils
 Priority: optional
 Multi-Arch: foreign
 Homepage: https://www.gnupg.org/
 Description: GNU privacy guard - utility programs
  GnuPG is GNU's tool for secure communication and data storage.
  .
  This package contains several useful utilities for manipulating
  OpenPGP data and other related cryptographic elements.  It includes:
  .
   * addgnupghome -- create .gnupg home directories
   * applygnupgdefaults -- run gpgconf --apply-defaults for all users
   * gpgcompose -- an experimental tool for constructing arbitrary
                   sequences of OpenPGP packets (e.g. for testing)
   * gpgparsemail -- parse an e-mail message into annotated format
   * gpgsplit -- split a sequence of OpenPGP packets into files
   * gpgtar -- encrypt or sign files in an archive
   * kbxutil -- list, export, import Keybox data
   * lspgpot -- convert PGP ownertrust values to GnuPG
   * migrate-pubring-from-classic-gpg -- use only "modern" formats
   * symcryptrun -- use simple symmetric encryption tool in GnuPG framework
   * watchgnupg -- watch socket-based logs
[..]

5.4.4. Het log bestand van dpkg

dpkg houdt in /var/log/dpkg.log een log bij van al zijn acties. Dit log is extreem uitgebreid, omdat het details bevat van ieder stadium waarin pakketten behandeld orden door dpkg. Buiten een manier om het gedrag van dpkg te volgen, helpt het bovenal, om een historiek van de ontwikkeling van het systeem bij te houden: men kan het exacte moment van installatie of update van ieder pakket zien en deze informatie kan extreem behulpzaam zijn in het begrijpen van recente veranderingen in het gedrag. Verder, door het bijhouden van alle versies, is het kruiscontrole met changelog.Debian.gz voor de pakketten in kwestie gemakkelijk of zelfs met online fouten rapporten.

5.4.5. Multi-Arch Ondersteuning

Alle Debian pakketten hebben een Architectuur veld in hun controle informatie. Dit veld kan ofwel “all” bevatten (voor pakketten die architectuur onafhankelijk zijn) of de naam van de doel architectuur (zoals “amd64”, “armhf”, …). In het laatste geval, zal dpkg, als standaard, enkel de installatie van het pakket toestaan als de architectuur overeenkomt met de architectuur van de gastheer zoals gerapporteerd door dpkg --print-architecture.
Deze beperking verzekerd dat de gebruiker niet zal eindigen met binaire pakketten die gecompileerd zijn voor een foute architectuur. Alles zou perfect zijn behalve dat (sommige) computers binaire programma's voor meerdere architecturen, ofwel natuurlijk (een “amd64“ systeem kan “i386“ binaire programma's draaien) of via emulatoren.

5.4.5.1. Multi-Arch activeren

De multi-arch ondersteuning van dpkg laat de gebruikers toe “vreemde architecturen” die op het huidige systeem geïnstalleerd kunnen worden te definiëren. Dis is simpelweg gedaan met dpkg --add-architecture zoals in het voorbeeld hieronder. Er is een overeenkomstig commando dpkg --remove-architecture om de ondersteuning voor een vreemde architectuur te laten vallen, maar het kan enkel gebruikt worden wanneer er geen pakketten voor deze architectuur over zijn.
# dpkg --print-architecture
amd64
# dpkg --print-foreign-architectures
# dpkg -i gcc-8-base_8.3.0-6_armhf.deb
dpkg: error processing archive gcc-8-base_8.3.0-6_armhf.deb (--install):
 package architecture (armhf) does not match system (amd64)
Errors were encountered while processing:
 gcc-8-base_8.3.0-6_armhf.deb
# dpkg --add-architecture armhf
# dpkg --add-architecture armel
# dpkg --print-foreign-architectures
armhf
armel
# dpkg -i gcc-8-base_8.3.0-6_armhf.deb
(Reading database ... 14319 files and directories currently installed.)
Preparing to unpack gcc-8-base_8.3.0-6_armhf.deb ...
Unpacking gcc-8-base:armhf (8.3.0-6) ...
Setting up gcc-8-base:armhf (8.3.0-6) ...
# dpkg --remove-architecture armhf
dpkg: error: cannot remove architecture 'armhf' currently in use by the database
# dpkg --remove-architecture armel
# dpkg --print-foreign-architectures
armhf

5.4.5.2. Multi-Arch Gerelateerde Veranderingen

To make multi-arch actually useful and usable, libraries had to be repackaged and moved to an architecture-specific directory so that multiple copies (targeting different architectures) can be installed alongside. Such updated packages contain the “Multi-Arch: same” header field to tell the packaging system that the various architectures of the package can be safely co-installed (and that those packages can only satisfy dependencies of packages of the same architecture). The most important libraries have been converted since the introduction of multi-arch in Debian 7 Wheezy, but there are many libraries that will likely never be converted unless someone specifically requests it (through a bug report for example).
$ dpkg -s gcc-8-base
dpkg-query: error: --status needs a valid package name but 'gcc-8-base' is not: ambiguous package name 'gcc-8-base' with more than one installed instance

Use --help for help about querying packages.
$ dpkg -s gcc-8-base:amd64 gcc-8-base:armhf | grep ^Multi
Multi-Arch: same
Multi-Arch: same
$ dpkg -L libgcc1:amd64 |grep .so
/lib/x86_64-linux-gnu/libgcc_s.so.1
$ dpkg -S /usr/share/doc/gcc-8-base/copyright
gcc-8-base:amd64, gcc-8-base:armhf: /usr/share/doc/gcc-8-base/copyright
Het is noemenswaardig dat dezelfde Multi-Arch: same pakketten hun met gekwalificeerde architectuur genoemd moeten worden om ondubbelzinnig identificeerbaar te zijn. Ze hebben ook de mogelijkheid om bestanden te delen met andere instanties van hetzelfde pakket; dpkg verzekerd dat alle pakketten bit-voor-bit identieke bestanden hebben als ze gedeeld worden. Last but not least, alle instanties van een pakket moeten dezelfde versie hebben, Ze moeten dus samen ge-upgrade worden.
Multi-Arch ondersteuning brengt ook enkele interessante uitdagingen mee in de manier waarop afhankelijkheden worden behandeld. Voldoen aan een afhankelijkheid vereist een pakket gemarkeerd met “Multi-Arch: foreign” of een pakket wiens architectuur overeenkomt met een van de pakketten die de afhankelijkheid aangeeft (bij het afhandelen van afhankelijkheden worden architectuur-onafhankelijke pakketten beschouwd als van dezelfde architectuur als de gastheer). Een afhankelijkheid kan ook afgezwakt worden om ieder architectuur toe te staan om het af te handelen, met de package:any syntaxis, maar vreemde pakketten kunnen enkel zo'n afhankelijkheid oplossin als ze gemarkeerd zijn als “Multi-Arch: allowed”.