Respeite o seu Debian e aprenda ler a documentação para não quebrar o seu sistema operacional.
Debian Day 2022 - Não quebre o Debian
Em primeiro lugar se você costuma seguir os ditos modinhas ( oportunistas do Ctrl +c > v de sites gringos e fazedores de review de remasterizações e que nunca você os vê ajudando nos fóruns ), apague tudo absolutamente todas as asneiras que eles plantaram na sua mente, caso não consiga, reescreva por cima lendo atentamente essa matéria
O Debian é um sistema robusto e confiável, mas ainda é muito fácil para novos usuários quebrarem os seus sistemas, não fazendo as coisas da maneira Debian. Esta página lista erros comuns cometidos por novos usuários. Algumas das coisas listadas aqui podem ser feitas com segurança, mas somente se você tiver experiência suficiente para saber como consertar seu sistema quando as coisas derem errado.
O tema geral do conselho aqui é que as consequências nem sempre são imediatas e podem impossibilitar futuras atualizações sem uma reinstalação completa. Se a atualização sem uma reinstalação completa for importante para você, tome cuidado para não cometer os erros descritos abaixo.
Uma das principais vantagens do Debian é seu repositório central, com milhares de pacotes de software aberto. Se você está vindo para o Debian a partir de outro sistema operacional, pode estar acostumado a instalar o software encontrado em sites aleatórios. No Debian, instalar software de sites aleatórios é um mau hábito. É sempre melhor usar o software dos repositórios oficiais do Debian, se possível. Sabe-se que os pacotes nos repositórios Debian funcionam bem e são instalados corretamente. Somente o uso de software dos repositórios Debian também é muito mais seguro do que instalar em sites aleatórios, que podem agregar malware e outros riscos à segurança.
Não faça um FrankenDebian
A razão pela qual as coisas podem quebrar é porque o software empacotado para uma versão Debian foi desenvolvido para ser compatível com o restante do software dessa versão. Por exemplo, a instalação de pacotes do bullseye em um sistema buster também pode instalar versões mais recentes das bibliotecas principais, incluindo libc6. Isso resulta em um sistema que não está sendo testado ou estável, mas uma mistura quebrada dos dois.
Repositórios que podem criar um FrankenDebian se usado com o Debian Stable:
Não use scripts de instalação do fabricante da GPU
Se você absolutamente precisar dos drivers proprietários de código fechado, não faça o download diretamente do site do fabricante !. A instalação de drivers dessa maneira funciona apenas para o kernel atual e, após a próxima atualização do kernel, os drivers de vídeo não funcionarão até que sejam reinstalados manualmente novamente.
Felizmente, existe uma maneira Debian de instalar drivers proprietários de placas de vídeo usando pacotes no repositório. A instalação dos drivers da maneira Debian garantirá que os drivers continuem funcionando após as atualizações do kernel.
A AtiHowTo possui instruções sobre o uso de drivers de código aberto gratuitos para placas de vídeo ATI / AMD.
O ATIProprietary tem instruções para instalar os drivers de código fechado ATI / AMD da maneira Debian.
O NvidiaGraphicsDrivers tem instruções para instalar os drivers de código fechado da Nvidia da maneira Debian.
Não sofra da síndrome de pacotes novos
A razão pela qual o Debian Stable é tão confiável é porque o software é extensivamente testado e corrigido antes de ser incluído. Isso significa que a versão mais recente do software geralmente não está disponível nos repositórios Stable. Mas isso não significa que o software seja muito antigo para ser útil!
Antes de tentar instalar a versão mais recente de algum software de algum lugar que não seja o repositório Debian Stable, aqui estão algumas coisas a serem lembradas:
O Debian backports correções de segurança e novos recursos, julgando o software comparando o número da versão do pacote Debian com o número da versão upstream não leva isso em consideração.
A versão mais recente do software que você está tentando usar também pode ter novos bugs.
A instalação de software de locais que não sejam repositórios oficiais do Debian não é coberta pela equipe de segurança do Debian.
'make install' pode entrar em conflito com os pacotes
É muito fácil compilar software a partir de tarballs de código-fonte baixados do site do software, mas nem sempre é tão fácil removê-lo mais tarde. Geralmente, as instruções que acompanham o código-fonte incluem instruções para usar comandos como ./configure && make && make install.
Ao instalar o software dessa maneira, você não poderá removê-lo com o apt-get ou o Synaptic. O sistema de empacotamento APT pode remover apenas o software que foi instalado pelo sistema de empacotamento APT. Pior ainda, o software instalado dessa maneira às vezes pode entrar em conflito com o software fornecido para o Debian.
O software instalado dessa maneira também não se beneficia das atualizações de segurança da mesma forma que os pacotes Debian. Se você deseja manter seu sistema atualizado sem precisar compilar e reinstalar manualmente a cada atualização, atenha-se aos pacotes Debian.
O script make install pode fazer suposições inválidas sobre onde o binário compilado e seus arquivos associados devem existir no sistema de arquivos e sob qual conjunto de permissões / propriedade ele deve ser executado. O software instalado dessa maneira também pode substituir softwares importantes, vitais para a manutenção de sistemas e pacotes, dificultando o reparo do sistema usando ferramentas padrão da Debian.
Não siga cegamente os maus conselhos
É melhor reservar um tempo para descobrir a maneira correta de fazer algo primeiro do que gastar ainda mais tempo corrigindo um sistema quebrado mais tarde. Você não deixaria algum estranho aleatório alimentar seu bebê; não execute comandos sem antes entender o que eles fazem.
As postagens de blog e fórum não expiram. Instruções que poderiam ter sido seguras alguns anos atrás talvez não sejam mais seguras de seguir. Em caso de dúvida, continue pesquisando e leia a documentação da sua versão.
Leia os manuais
A página inicial da documentação do Debian: https://www.debian.org/doc/
O Manual do Administrador Debian: https://debian-handbook.info/
O comando apropos o ajudará a encontrar páginas de manual.
O comando man para ler as páginas de manual para comandos que você não entende.
Alguns softwares possuem um pacote <doc nome do pacote> separado, contendo documentação.
Todo pacote Debian instalado no seu sistema possui um diretório em / usr /share /doc que geralmente contém um arquivo README.Debian com informações sobre as diferenças da versão upstream do software, além de documentação adicional.
Não remova cegamente o software
Se isso acontecer, o gerenciador de pacotes mostrará uma lista de tudo o que será removido e solicitará sua confirmação. Certifique-se de ler esta lista com cuidado! Se você não souber para que servem alguns pacotes a serem removidos, leia as descrições de cada um. Em caso de dúvida, faça mais pesquisas. Alguns recursos que podem ajudá-lo a pesquisar pacotes:
https://www.debian.org/distrib/packages
Comandos apt-cache:
apt-cache show <nome do pacote> para ver informações sobre um pacote
política do apt-cache <nome do pacote> para ver as informações da versão de um pacote
apt-cache depende <nome do pacote> das dependências de um pacote
comandos aptitude:
aptitude why <nome do pacote> para mostrar um motivo incompleto pelo qual um pacote está instalado
aptitude why-not <nome do pacote> para mostrar os motivos pelos quais um pacote não pode ser instalado
Use a opção --simulate com o apt-get (8) e o aptitude, que, como os outros comandos nesta lista, não precisam ser executados como root:
apt-get --simulate remove <nome do pacote>
Leia as descrições dos pacotes antes de instalar
Este ponto pode ser especialmente importante para pacotes que instalam módulos do kernel.
Faça anotações
É uma boa ideia fazer anotações sobre o software que você instalou e as alterações na configuração que você fez. Ao editar arquivos de configuração, também é uma boa idéia incluir comentários no arquivo explicando o motivo das alterações e a data em que foram feitas.
Algumas maneiras mais seguras de instalar software não estão disponíveis no Debian Stable
Pacotes com backport
Aqueles que desejam assumir mais riscos e responsabilidades às vezes podem criar seus próprios backports do mais recente software Debian. Embora não sem riscos, o auto-backporting geralmente é mais seguro do que outras abordagens. Quando o auto-backporting falha, isso indica que a instalação manual do software (com make install ou um script de instalação, por exemplo) pode comprometer seu sistema Debian.
SimpleBackportCreation
Instruções alternativas estão disponíveis como um factóide no bot Debian IRC.
Também no IRC, o judd bot fornece o comando checkbackport para fornecer algumas orientações sobre se o backport é possível consultando o UltimateDebianDatabase.
Construindo a partir da fonte
A automake e outros sistemas de compilação podem instalar software auto-construído em locais fora do padrão. É uma má idéia ser root ou usar "sudo" para instalar software auto-criado em / usr / bin ou em outros locais padrão em que pacotes regulares colocam arquivos. É quase sempre possível instalar no seu diretório pessoal. (Usando ./configure --prefix = ~ / .local ou similar.) Se você entender como editar Makefiles, poderá alterar o makefile de forma a tornar a instalação útil para o seu sistema ou adicionar um prefixo = ~ opção /.local.
Se você deseja disponibilizar o software para todos os usuários, não permita que ele se instale na hierarquia de diretórios / usr, pois apenas os pacotes Debian destinam-se a criar arquivos lá. A instalação de software no / usr / local o tornará disponível para todos os usuários e não interferirá no gerenciador de pacotes. O pacote stow pode ser útil para gerenciar o software instalado em / usr / local.
Usando chroot, contêineres e máquinas virtuais
O Debian inclui uma variedade de ferramentas que fornecem diferentes graus de isolamento do sistema operacional host. Alguns incluem:
Schroot
LXC
Gnome boxes
libvirt e KVM
pacote systemd-container para os comandos systemd-nspawn e machinectl container
Docker, o padrão de fato para gerenciar contêineres com milhares de imagens e aplicativos pré-criados no hub Docker
Aqueles que desejam ou precisam usar sempre os pacotes mais novos deveriam optar pelo Debian Testing.. Na minha opinião
ResponderExcluirConcordo
Excluir