Список репозиториев sources.list

Список репозиториев sources.list

примечание

SelectOS работает с собственным репозиторием.

Мы регулярно отслеживаем запросы на пополнение пакетной базы, тестируем новые пакеты на совместимость и добавляем их вместе с необходимыми зависимостями.

Если в репозитории SelectOS нет нужного пакета, создайте тикет через панель управления my.selectel.ru.

Если вы не являетесь клиентом Selectel, обратитесь в чат поддержки SelectOS в telegram.

Формат записи в sources.list⁠

Список репозиториев содержится в файле /etc/apt/sources.list.

Каждая строка в этом файле описывает один репозиторий. Строка состоит из трёх и более частей, разделённых пробелами. Полное описание формата и допустимых сочетаний записей можно найти в руководстве: man sources.list (5).

Репозиторий с бинарными пакетами

deb [signed-by=путь_к_ключу.gpg] url релиз компонент1 компонент2 компонент3 [..]

Репозиторий с исходными кодами

deb-src [signed-by=путь_к_ключу.gpg] url релиз компонент1 компонент2 компонент3 [..]

Описание полей записи⁠

deb	тип источника: с бинарными пакетами
deb-src	тип источника: с исходными пакетами
signed-by=путь_к_ключу.gpg	индивидуальный ключ подписи репозитория
url	адрес источника
релиз	релиз, например, selectos
компонент	компонент, например testing

Синтаксис URL⁠

В сочетании с относительным путем к файлам индексов пакетов, таким как Packages.xz, он должен образовывать полный и валидный путь.

URL может начинаться со следующих методов:

• file:// для источника пакетов в файловой системе;
• http:// или https:// для источника, доступного на веб-сервере;
• ftp:// или ftps:// для источника на FTP-сервере;
• ssh:// для источника пакетов, доступного по ssh- соединению.

Полное руководство — в man sources.list (5).

URL может указывать:

• на официальный репозиторий SelectOS,
• на зеркало Debian,
• на любое хранилище пакетов, подготовленное третьей стороной.

Релизы и компоненты⁠

Официальный репозиторий SelectOS содержит релиз selectos с компонентами main и contrib.

SelectOS распределяет пакеты по компонентам репозитория в соответствии с лицензией, выбранной авторами.

Компонент main содержит пакеты, полностью соответствующие политикам SelectOS.

Компонент contrib содержит программное обеспечение с открытым исходным кодом, которое не может функционировать без некоторых несвободных элементов или инструментов для компиляции.

Дополнительные репозитории⁠

осторожно

Мы не рекомендуем подключать сторонние источники пакетов во избежание конфликтов зависимостей.

SelectOS предоставляет механизм проверки того, что пакет действительно пришел от официального мейнтейнера и не был модифицирован третьей стороной. Проверка подписи репозитория происходит в процессе установки пакета.

При подключении дополнительных репозиториев рекомендуем добавлять ключи доверия, чтобы apt мог проверить подлинность источника. Если доверие не настроено, apt не может проверить подлинность пакетов из этого источника и выдает соответствующие сообщения.

Зачем проверять подлинность источника

Если взломщик добавит в пакет вредоносный код и такой пакет будет установлен в систему, он сможет выполнять любые действия, задуманные взломщиком, в том числе кражу паролей и конфиденциальной информации. Для обеспечения безопасности сервера рекомендуется устанавливать только те пакеты, которые гарантированно получены из репозиториев SelectOS и не были подменены по пути.

Механизм использует цепочку криптографических хеш-функций и подпись. Подписанный файл в репозитории называется InRelease. Он содержит список файлов Packages и их SHA256-хеши, что позволяет убедиться, что файлы не были подменены. Пакетный менеджер apt использует набор доверенных публичных ключей GnuPG, чтобы проверить подписи в файле InRelease репозитория. Этот механизм подробно описан в man apt-secure(8)

Бинарные пакеты обычно не подписаны. Их подлинность подтверждается только сверкой контрольных сумм с данными из доверенного источника.

В apt можно указать несколько нужных источников в /etc/apt/sources.list.

Большой список репозиториев можно разделить на несколько файлов вида /etc/apt/sources.list.d/файл.list.

Предпочитаемый дистрибутив нужно указать в параметре APT::Default-Release по инструкции.

Для пакетов можно установить приоритеты источников, по которым apt будет вычислять правильный источник для обновлений.

Массовое обновление пакетов⁠

Во время массового обновления через apt upgrade пакеты будут загружаться из основного репозитория.

Пакеты, которые уже установлены из других репозиториев будут обновляться из источников с учетом установленных приоритетов.