bas niveau

dpkg --search '*bin/ls'
curl -OL https://mirror.mariadb.org/repo/11.4/debian/pool/main/m/mariadb/libmariadb3_11.4.3%2Bmaria~deb12_arm64.deb
dpkg -c libmariadb3_11.4.3%2Bmaria~deb12_arm64.deb
dpkg -I libmariadb3_11.4.3%2Bmaria~deb12_arm64.deb | grep '^Architecture'
grep git /var/log/dpkg.log # ce fichier étant le plus ancien log dpkg existant
dpkg --get-selections # exploitable par dpkg --set-selections permettant d'installer les même paquets qu'un système existant

Haut niveau

apt-get : interface historique, retrocompatibilité garantie, à l'inverse de apt. apt: plus moderne et corrige quelques erreurs de apt-get. apt: interface de base. aptitude: interface "graphique" à apt. c'est donc une surcouche apt update permet de mettre à jour la liste des paquets disponibles. Cette opération est à réaliser avant chaque opération d'installation ou de mise à jour.

Signature des paquets

À garantir qu'un paquet téléchargé n'a pas été modifié (parce que le dépôt s'est fait troué par ex).

il y en a 2 : une signature md5 et une gpg.

Il est nécessaire d'avoir la clé publique correspondant à la clé ayant signé le paquet.

dans /etc/apt/keyring et /etc/apt/trusted.gpg.d/ dont on peut manipuler le contenu avec la commande apt-key (nécessite d'avoir gnupg2)

Gestion des dépôts

apt-policy php
php:
  Installed: (none)
  Candidate: 2:8.2+93 # version 8.2

apt -y install lsb-release ca-certificates curl
curl -sSLo /tmp/debsuryorg-archive-keyring.deb https://packages.sury.org/debsuryorg-archive-keyring.deb
dpkg -i /tmp/debsuryorg-archive-keyring.deb && rm -f /tmp/debsuryorg-archive-keyring.deb
sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
apt update
apt policy php