[linux-l] Debian Paketmanagement: Einbinden von Repositorien anderer Distributionen

olafBuddenhagen at gmx.net olafBuddenhagen at gmx.net
So Apr 20 19:46:54 CEST 2008


Hallo,

On Sun, Apr 20, 2008 at 02:32:37PM +0200, Axel Weiss wrote:

> bei mir läuft Debian/lenny. Kann ich auf konsistente Weise ein
> Repository einbinden, das lenny nicht mit auf der Liste hat?

> Konkret: ich möchte eine virtualbox mit USB-Unterstützung. Die mit
> lenny installierte virtualbox kann das nicht, ich brauche (angeblich)
> die Version direkt von www.virtualbox.org. Dort finde ich aber nur
> dapper, edgy, etch, feisty, gutzy, sarge und Xandros4.0-xn.

Wenn es nicht explizit fuer lenny oder sid vorgesehen ist, lass besser
die Finger davon. Kann vielleicht funktionieren, kann aber auch
ernsthafte Probleme ergeben, die sich spaeter moeglicher Weise schwer
auf die Ursache zurueckfuehren und/oder beheben lassen.

> Mein erster Versuch: in /etc/apt/sources.list trage ich die Zeile
> 
> deb http://www.virtualbox.org/debian/ etch non-free
> 
> ein (den etch habe ich vorher ausgewürfelt...).

Naja, mit etch hat man wahrscheinlich noch relativ gute chancen, dass es
klappt, aber keine Garantie.

> Das scheint aber nicht zu funktionieren:
> 
> # apt-get update
> ...
> Get:1 http://www.virtualbox.org etch Release.gpg [189B]
> Ign http://www.virtualbox.org etch/non-free Translation-en_US
> Hit http://www.virtualbox.org etch Release                          
> Err http://www.virtualbox.org etch Release
> ...
> Get:2 http://www.virtualbox.org etch Release [699B]
> Ign http://www.virtualbox.org etch Release                          
> Ign http://www.virtualbox.org etch/non-free Packages/DiffIndex
> ...
> Fetched 888B in 1s (469B/s)
> Reading package lists... Done
> W: GPG error: http://www.virtualbox.org etch Release: The following
> signatures couldn't be verified because the public key is not
> available: NO_PUBKEY 390EC3FF927CCC73 W: You may want to run apt-get
> update to correct these problems

Das ist nur eine Warnung.

> Muss ich hinsichtlich gpg aktiv werden (und wenn ja, wie)?

Wenn Du sicher sein willst, ja: Schau auf der Webseite nach einem
Archieve-Key. Oder Du ignorierst es einfach.

> Oder versuche ich etwas Unmögliches?

Nicht unmoegliches, aber eventuell problematisches -- siehe Oben.

> Die Alternative wäre dann vermutlich eine Installation aus den
> Quellen, am Paketmanagement vorbei.

Das waere eine Moeglichkeit. Es gibt aber noch viele andere:

- Du kompilierst es selbst, installierst aber mit checkinstall. Damit
  hast Du dann zwar keine Abhaengigkeiten und so, aber zumindest ist es
  nicht komplett am Paketmanagement vorbei -- es laesst sich sauber
  deinstallieren.

Selber bauen sollte man aber lieber nur wenn man weisz was man tut.

- Du schaust ob es in unstable (sid) eine aktuellere Version gibt. Die
  kannst Du dann entweder per Hand vom Server runterladen und mit dpkg
  installieren. Oder Du machst den apt-pinning Zauber:

Du fuegst die Quellen fuer unstable /etc/apt/sources.list hinzu; und
legst eine /etc/apt/preferences an, mit folgendem Inhalt:

   Package: *
   Pin: release a=unstable
   Pin-Priority: -1

Das bewirkt, dass die unstable-Pakete normaler Weise unsichtbar bleiben.
Du kannst sie aber explizit anfordern:

   apt-get install -t unstable <package>

Das ist der Weg der am wenigsten Probleme verursachen duerfte. Ich mache
es selbst manchmal so.

- Du schaust ob es irgendwo ein Backport-Paket gibt. Ist aber fuer
  testing meines Wissens eher unueblich...

- Du baust Dir Deinen eigenen Backport, indem Du die Quellen fuer das
  unstable-Paket ziehst, und auf testing kompilierst. Klappt nicht
  immer, aber oft.

- Fuer ganz Fortgeschrittene: Du baust einen eigenen Backport, indem Du
  die Upstream-Quellen in dem existierenden Paket durch neuere
  ersetzt...

-Olaf-



Mehr Informationen über die Mailingliste linux-l