Ustuvorlik mexanizmini yaxshiroq tushunish uchun, hech qachon ikkilanmasdan

har bir paket bilan bog'liq bo'lgan standart ustuvorlikni ko'rsatish uchun yoqimli apt-kesh siyosati

manba. Siz hammaning ustuvorligini ko'rsatish uchun apt-kesh siyosati paketidan foydalanishingiz mumkin

berilgan paketning mavjud versiyalari.

Siz KaliRolling- dan birinchi paketning 1- versiyasini va ushbu 2-versiyasini o'rnatgan deb taxmin qilaylik

va 3 navbati bilan Kali Dev va Debian Unstable-da mavjud . O'rnatilgan versiya ustuvor ahamiyatga ega

100-dan, ammo Kali Rolling- dagi versiya (xuddi shu) 990-ning ustuvorligiga ega (chunki u shunday)

maqsadli nashrning bir qismi). Kali Dev va Debian Unstable paketlari 500 ustuvorligiga ega

o'rnatilmagan versiyaning standart ustuvorligi). Shunday qilib, g'olib 990 ustunligi bilan 1-versiyaga ega.

Paket Kali Rollingda qoladi .

Keling, 2-versiyasi Kali Dev- dan o'rnatilgan boshqa paketga misol keltiraylik . Ver-

1- qism Kali Rolling-da va 3-versiyasi Debian Unstable-da mavjud . 1-versiya (ustuvorligi 990 - shunday qilib

1000 dan past) o'rnatilgan versiyadan past bo'lgani uchun tashlanadi. Bu faqat ver- qoldiradi

2 va 3-chi qismlar, har ikkala ustuvor yo'nalish 500. Ushbu alternativaga duch kelganda, APT eng yangi versiyasini tanlaydi

Debian Unstable- dan biri . Agar Kali Dev- dan paketning Debian-ga o'tishini xohlamasangiz

Beqaror , siz 500 dan pastroq ustunlikni belgilashingiz kerak (masalan, 490) keladigan paketlarga

Debian beqaror . Siz / etc / apt / preferences -ni quyidagicha o'zgartirishingiz mumkin :

Paket: *

Pin-ustuvorligi: 490

8.3.4. Avtomatik ravishda o'rnatilgan paketlarni kuzatib borish

Asosiy vazifalari biri apt dekompressiyasini orqali faqat o'rnatilgan paketlar kuzatish hisoblanadi

pendentsiyalar. Ushbu paketlar avtomatik deb nomlanadi va ko'pincha kutubxonalarni o'z ichiga oladi.

Ushbu ma'lumot bilan paketlar o'chirilganda, paket menejerlari ro'yxatini hisoblashlari mumkin

endi kerak bo'lmagan avtomatik paketlar (chunki qo'lda o'rnatilgan paketlar mavjud emas)

bog'liq ravishda). Thecommand apt autoremove willgetridofthosepackages. Qobiliyatli

199

8-bob - Debian paketlarini boshqarish

barcha holatlarda, vositalar ta'sirlangan paketlar ro'yxatini aniq ko'rsatib beradi.

To'g'ridan-to'g'ri kerak bo'lmagan har qanday paketni ular uchun avtomatik ravishda belgilash odat tusiga kiradi

kerak bo'lmaganda avtomatik ravishda o'chiriladi. Siz apt-mark auto dan foydalanishingiz mumkin

qarama-qarshi. mahorat markauto va mahorat unmarkauto xuddi shu tarzda ishlaydi, garchi ular bo'lsa ham

taklif qilishning o'ziga xos xususiyatlarini belgilash uchun boshqa paketlarni birlashtirish (ko'rish qobiliyati) 8.2.7.1 , "Qobiliyat »[1901-bet]).

Qobiliyatning konsolga asoslangan interaktiv interfeysi ham avtomatik ko'rib chiqishni osonlashtiradi

ko'plab paketlarda bayroq.

Siz nima uchun avtomatik ravishda o'rnatilgan paket tizimda mavjudligini bilishni xohlashingiz mumkin. Olish uchun; olmoq

buyruq satridan olingan ushbu ma'lumot uchun siz aptitude why pack ( apt va apt-get) dan foydalanishingiz mumkin

o'xshash xususiyatga ega emas):

$ qobiliyati nima uchun python-debian

men

Apt-xapian-index ni tavsiya qiladi

i A apt-xapian-indeksiga bog'liq

python-debian (> = 0.1.15)

8.3.5. Multi-Arch qo'llab-quvvatlashidan foydalanish

Barcha Debian paketlari boshqaruv ma'lumotlarida Arxitektura maydoniga ega. Ushbu maydon o'z ichiga olishi mumkin

yoki "hamma" (arxitekturadan mustaqil bo'lgan paketlar uchun) yoki arxitektura nomi

u nishonga oladi (amd64 yoki armhf kabi). Ikkinchi holatda, sukut bo'yicha, dpkg faqat paketni o'rnatadi

agar uning arxitekturasi mezbon arxitekturasiga mos keladigan bo'lsa, dpkg --print-architecture tomonidan qaytariladi .

Ushbu cheklash noto'g'ri arxitektura uchun tuzilgan ikkilik fayllari bilan yakunlanmasligingizni ta'minlaydi.

ture. Hammasi juda yaxshi bo'lar edi, bundan tashqari (ba'zi) kompyuterlar ikkilik fayllarni bir nechta uchun ishlatishi mumkin

arxitekturalar yoki mahalliy ravishda (amd64 tizimi i386 ikkiliklarini boshqarishi mumkin) yoki emulyatorlar orqali.

Uchun bir nechta kamar qo'llab dpkg foydalanuvchilar o'rnatilgan bo'lishi mumkin xorijiy mimarileri aniqlash imkonini beradi

joriy tizim. Quyidagi misolda bo'lgani kabi, bu osonlikcha dpkg --add-architecture yordamida amalga oshiriladi

bu erda i386 arxitekturasini amd64 tizimiga Windows ap- ni ishga tushirish uchun qo'shish kerak

chet el me'morchiligiga tegishli, ammo u faqat ushbu arxitekturaning to'plamlari qolmagan taqdirda ishlatilishi mumkin

o'rnatilgan.

# dpkg --print-Architecture

amd64

5

https://www.winehq.org/

Kali Linux ochildi

wine32 etishmayotganga o'xshaydi, uni o'rnatishingiz kerak.

avval multiarchni yoqish kerak. iltimos, ildiz sifatida

execute ”dpkg --add-architecture i386 & apt-get update &

apt-get install wine32 ”deb nomlandi.

Foydalanish: sharob DASTURI [ARGUMENTS ...]

Belgilangan dasturni ishga tushiring

sharob - yordam

Ushbu yordamni ko'rsating va chiqing

sharob - versiya

Chiqish versiyasi haqida ma'lumot va chiqish

# dpkg --add-architecture i386

# dpkg - bosma-xorijiy-arxitektura

i386

[...]

[...]

Vdpau-driver-all-ni sozlash: i386 (1.1.1-6) ...

Sharobni o'rnatish 32: i386 (1.8.6-5) ...

Libasound2-plaginlarini sozlash: i386 (1.1.1-1) ...

Libc-bin uchun ishlov berish triggerlari (2.24-9)

# sharob

Foydalanish: sharob DASTURI [ARGUMENTS ...]

Belgilangan dasturni ishga tushiring

sharob - yordam

Ushbu yordamni ko'rsating va chiqing

sharob - versiya

Chiqish versiyasi haqida ma'lumot va chiqish

# dpkg - olib tashlash me'morchiligi i386

dpkg: xato: ma'lumotlar bazasi tomonidan ishlatilayotgan 'i386' arxitekturasini o'chira olmaydi

# dpkg - bosma-xorijiy-arxitektura

i386

va yangilash jarayonida tegishli Paket fayllarini yuklab olishni boshlaydi .

Chet el paketlarini keyinchalik apt install paketi : arxitektura bilan o'rnatish mumkin .

Xususiy i386 dan foydalanish

Amd64-dagi ikkiliklar

Ko'p kamar uchun bir nechta foydalanish holatlari mavjud, ammo eng mashhuri - bu imkoniyat

64 bitli tizimlarda (amd64) 32 bitli ikkiliklarni (i386) bajarish, xususan, bir nechta

mashhur mulkiy dasturlar (Skype singari) faqat 32 bitli versiyalarda taqdim etiladi.

Ko'p kamarni haqiqatan ham foydali va foydalanishga yaroqli qilish uchun kutubxonalarni qayta qadoqlash va ko'chirish kerak edi

bir nechta nusxalar (turli xil arxitekturalarga yo'naltirilgan) bo'lishi mumkin bo'lgan arxitekturaga xos katalog

boshqa biriga o'rnatiladi. Bunday yangilangan paketlarMulti-Arch tarkibiga kiradi: sameheaderfield

har xil arxitekturalarni paketga o'rnatish tizimiga xavfsiz tarzda o'rnatilgan

(va bu paketlar faqat bir xil arxitekturadagi paketlarning bog'liqligini qondirishi mumkin).

201

8-bob - Debian paketlarini boshqarish

dpkg-query: error: --statusga tegishli paket nomi kerak, lekin 'libwine' emas: noaniq

¯ bir nechta o'rnatilgan nusxasi bo'lgan 'libwine' to'plami nomi

To'plamlarni so'rash haqida yordam uchun --help dan foydalaning.

$ dpkg -s libwine: amd64 liwwine: i386 | grep ^ Multi

Multi-Arch: xuddi shunday

Multi-Arch: xuddi shunday

$ dpkg -L libgcc1: amd64 | grep .so

[...]

/usr/lib/x86_64-linux-gnu/wine/libwine.so.1

libwine: amd64, libwine: i386: / usr / share / doc / libwine / mualliflik huquqi

Shuni ta'kidlash kerakki, Multi-Arch: bir xil paketlar o'z nomlariga mos bo'lishi kerak

arxitektura aniq aniqlanishi mumkin. Ushbu paketlar fayllarni boshqalari bilan bo'lishishi mumkin

bir xil paketning nusxalari; dpkg qachon barcha paketlar bit-bit bir xil fayllarga ega bo'lishini ta'minlaydi

ular birgalikda. Shuningdek, paketning barcha nusxalari bir xil versiyaga ega bo'lishi kerak, shuning uchun ham ular kerak

birgalikda yangilanadi.

Multi-Arch qo'llab-quvvatlashi, shuningdek, bog'liqliklarni hal qilishda ba'zi qiziqarli muammolarni keltirib chiqaradi.

Mustaqillikni qondirish uchun zarur bo'lgan terapiya paketini belgilash kerak Ko'p-Arch: xorijiy orapackage kim

arxitektura qaramlikni e'lon qiladigan paketlardan biriga mos keladi (ushbu qaramlikda -

olution jarayoni, arxitekturadan mustaqil paketlar bir xil me'morchilikka ega deb taxmin qilinadi

mezbon sifatida). Bog'liqlik har qanday me'morchilik tomonidan bajarilishi uchun ruxsat berilishi uchun zaiflashishi mumkin

Multi-Arch: ruxsat berilgan.

8.3.6. Paketning haqiqiyligini tekshirish

Tizimning yangilanishi juda sezgir operatsiyalar bo'lib, siz faqatgina o'zingiz o'rnatganingizga ishonch hosil qilishni xohlaysiz

Kali omborlaridan rasmiy paketlar. Agar siz foydalanayotgan Kali oynasi

kompyuter krakeri aks holda qonuniy paketga zararli kod qo'shishga urinishi mumkin.

Bunday paket, agar o'rnatilgan bo'lsa, kraker tomonidan ishlab chiqilgan har qanday narsani bajarishi mumkin, shu jumladan oshkor qilish

parollar yoki maxfiy ma'lumotlar. Ushbu xavfni chetlab o'tish uchun Kali buzg'unchilikka qarshi muhrni taqdim etadi

O'rnatish vaqtida - paket haqiqatan ham rasmiy xizmat ko'rsatuvchidan keladi va yo'qligiga kafolat berish

uchinchi tomon tomonidan o'zgartirilgan.

Ushbu ishlar kriptograflar bilan bir qatorda imzolangan. Thesignedfileisthe chiqarilishi

Kali nometall tomonidan taqdim etilgan fayl. Unda Paket fayllari ro'yxati (shu jumladan, ularning to'plamlari)

bosilgan shakllar, Packages.gz va Packages.xz va qo'shimcha versiyalar), ular bilan birga

MD5, SHA1 va SHA256 xeshlari, bu fayllar buzilmasligini ta'minlaydi. Bular

202

Kali Linux ochildi

bu o'z navbatida paketlar tarkibining ham o'zgarmaganligini ta'minlaydi.

Thetrustedkeysaremanagedwiththe apt-asosiy commandfoundinthe apt paketi. Ushbu dastur

Release.gpg- dagi imzolarni tekshirish uchun ishlatiladigan GnuPG ochiq kalitlarining kalitini saqlaydi.

oynalarda mavjud bo'lgan fayllar. Bu yangi tugmachalarni qo'lda qo'shish uchun ishlatilishi mumkin (rasmiy bo'lmagan nometall bo'lsa)

kerak). Odatda, faqat rasmiy Kali kalitlari kerak. Ushbu kalitlar avtomatlashtirilgan

Guruhdagi hozirgi saqlab tomonidan Kali-arxiv-keyring'leri tegishli Anahtarlıklar qo'yadi to'plami (

yilda /etc/apt/trusted.gpg.d ). Biroq, ushbu paketni birinchi o'rnatishi talab qiladi

ehtiyotkorlik: agar paket boshqalarga o'xshab imzolangan bo'lsa ham, imzo tashqi tomondan tekshirilishi mumkin emas.

Shuning uchun ehtiyotkor ma'murlar ishonishdan oldin import qilingan kalitlarning barmoq izlarini tekshirishlari kerak

ularga yangi paketlarni o'rnatish:

# tegishli tugma izi

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg

-------------------------------------------------- --------

pab

4096R / 2B90D010 2014-11-21 [muddati tugaydi: 2022-11-19]

F8AC 7638 D044 2B90 D010

uid

Debian Archive avtomatik imzo kaliti (8 / jessie)

-------------------------------------------------- -----------------

pab

4096R / C857C906 2014-11-21 [muddati tugaydi: 2022-11-19]

8DDA 9D6D 8F6B C857 C906

uid

Debian xavfsizlik arxivi avtomatik imzo kaliti (8 / jessie)

-------------------------------------------------- -----

pab

4096R / 518E17E1 2013-08-17 [muddati tugaydi: 2021-08-15]

F3C8 CBF8 D6FD 518E 17E1

uid

Jessi barqaror chiqariladigan kalit

-------------------------------------------------- ---------

pab

4096R / 473041FA 2010-08-27 [muddati tugaydi: 2018-03-05]

78CB AED4 B06F 4730 41FA

uid

Debian Archive avtomatik imzo kaliti (6.0 / siqish)

-------------------------------------------------- ------

pab

4096R / B98321F9 2010-08-07 [muddati tugaydi: 2017-08-05]

800E 6448 1591 B983 21F9

uid

Barqaror nashr tugmachasini siqib oling

-------------------------------------------------- --------

pab

4096R / 46925553 2012-04-27 [muddati tugaydi: 2020-04-25]

D8AF 8B48 AD62 4692 5553

uid

Debian Archive avtomatik imzo kaliti (7.0 / xirillash)

-------------------------------------------------- -----

pab

4096R / 65FFB764 2012-05-08 [muddati tugaydi: 2019-05-07]

2303 6FB2 A1C2 65FF B764

uid

Wheezy Stable Release Key

8-bob - Debian paketlarini boshqarish

-----------------------------------------------

pab

4096R / 7D8D0BF6 2012-03-05 [muddati tugaydi: 2018-02-02]

F758 ED44 4FF0 7D8D 0BF6

uid

Kali Linux ombori

4096R / FC0D0DCB 2012-03-05 [muddati tugaydi: 2018-02-02]

Source.list fayliga uchinchi tomon paket manbai qo'shilganda , APT ga aytilishi kerak

tegishli GPG autentifikatsiya kalitiga ishonch hosil qiling (aks holda u qila olmasligidan shikoyat qiladi)

ushbu ombordan keladigan paketlarning haqiqiyligini ta'minlash). Birinchi qadam, albatta

ochiq kalitni olish. Ko'pincha, kalit biz kichik matnli fayl sifatida taqdim etiladi

quyidagi misollarda key.asc chaqiradi .

Kalitni ishonchli kalit qatoriga qo'shish uchun administrator apt-key add

boshqa usul - bu sinaptik grafik interfeysdan foydalanish: uning Sozlamalar-dagi autentifikatsiya yorlig'i

→ Repositories menyusi key.asc faylidan kalitni import qilish imkoniyatini beradi .

Ishonchli tugmachalarga murojaat qilganlar uchun ariza va zo'r tafsilotlar

foydalanish gui-apt-kalitini (inthepackageofthesamename), asmallgraphicaluserinterfacethatmanages

ishonchli kalit.

Kerakli kalitlar keyringa joylashgandan so'ng, APT imzolarni har qanday xavfli opsiyalardan oldin tekshiradi.

paketi o'rnatilishi kerak bo'lsa, oldingi panellar ogohlantirishni ko'rsatishi uchun haqiqiyligi

aniqlab bo'lmaydi.

Endi Debian va Kalining paketlar tizimiga chuqur kirib borish vaqti keldi. Shu nuqtada biz

asboblar va sintaksisdan tashqariga chiqib, qadoqning yong'oq va murvatlariga ko'proq e'tibor qarating

tizim. Ushbu sahna ortidagi ko'rinish sizga APT qanday asosda ishlashini tushunishga yordam beradi

va sizning Kali tizimingizni qanday qilib jiddiy tartibga solish va sozlash haqida tushuncha beradi. Siz

ushbu bo'limdagi barcha materiallarni yodlashi shart emas, balki o'tish va ma'lumotnomani

Kali Linux tizimini o'zlashtirib olsangiz, material sizga yaxshi xizmat qiladi.

Sofar, siz interfeysga mo'ljallangan APT paketli to'plami bilan o'zaro aloqada bo'ldingiz.

u bilan. Keyinchalik, biz chuqurroq chuqurroq o'rganamiz va paketlarning ichki qismini ko'rib chiqamiz va ichki meta-

paketlarni boshqarish vositalari tomonidan ishlatiladigan ma'lumotlar (yoki boshqa ma'lumotlar haqidagi ma'lumotlar).

Fayl arxivi va meta-ma'lumotlarning bu birikmasi to'g'ridan-to'g'ri a tarkibida ko'rinadi

.deb fayli, bu oddiygina arxiv bo'lib, uchta faylni birlashtiradi:

$ ar t /var/cache/apt/archives/apt_1.4~beta1_amd64.deb

ikki tomonlama

control.tar.gz

data.tar.xz

Debian-ikkilik fayl arxiv formatini tasvirlab bitta versiya raqamini o'z ichiga oladi:

204

2.0

$ ar p /var/cache/apt/archives/apt_1.4~beta1_amd64.deb control.tar.gz | tar -tzf -

./

./fayllar

./md5sums

./postinst

./postrm

./prerm

./triggerlar

Va nihoyat, data.tar.xz arxivi (siqishni formati turlicha bo'lishi mumkin) haqiqiyni o'z ichiga oladi

fayl tizimiga o'rnatiladigan fayllar:

$ ar p /var/cache/apt/archives/apt_1.4~beta1_amd64.deb data.tar.xz | tar -tJf -

./

./va boshqalar/

./etc/apt/apt.conf.d/

./etc/apt/apt.conf.d/01autoremove

./etc/apt/preferences.d/

./etc/apt/sources.list.d/

./etc/apt/trusted.gpg.d/

./etc/cron.daily/

./etc/cron.daily/apt-compat

./etc/kernel/

./etc/kernel/postinst.d/

./etc/kernel/postinst.d/apt-auto-removal

./etc/logrotate.d/

./etc/logrotate.d/apt

./lib/

[...]

arxivda ko'rsatilganidan boshqacha versiya raqamlari bo'lgan fayllar bo'lishi mumkin.

Ushbu bo'limda biz har bir paketdagi ushbu meta-ma'lumot bilan tanishamiz va sizga ko'rsatamiz

uni qanday ishlatish kerak.

205

8-bob - Debian paketlarini boshqarish