Certbot aus backports installieren

Paket certbot aus jessie-backports installieren

Getestet mit Debian 8 (jessie).

Certbot ist eine client-Software, welche auf einem Internetserver benutzt werden kann, um Let's encrypt-Zertifikate zu beziehen.

Im folgenden wird beschrieben, wie sich certbot mittels debian-Paketen installieren lässt, und zwar aus der debian-eigenen Quelle jessie-backports, also einer relativ vertrauenswürdigen Paketquelle.

Hierbei wird im speziellen mittels apt-Pinning darauf geachtet, dass nur die für certbot relevanten Pakete installiert und aktualisiert werden. Andernfalls kann es vorkommen, dass Pakete, die nicht im stable-repository enthalten sind, zusätzlich installiert werden. In meinem Falle versuchte apt, eine neuere Major-Version von postgresql aus jessie-backports zu installieren, weil die entsprechenden Pakete für die neue Version einen neuen Namen haben, und daher als im stable-repository nicht vorhanden betrachet werden.

Repository jessie-backports hinzufügen

Das Repository für jessie-backports, in welchem certbot für debian jessie verfügbar gemacht wird, kann hinzugefügt werden mit: 

echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/debian-backports.list
apt-get update

Pinnen aller Pakete nach Repository

Zunächst sollte man einmal simulieren, welche Pakete man eigentlich aus jessie-backports installieren würde: 

sudo apt-get -s install python-certbot-apache -t jessie-backports

Für den nächsten Schritt sollte man sich notieren, welche Pakete aus jessie-backports installiert würden.

Im Folgenden soll nun sichergestellt werden, dass Updates aus dem stable-Repository weiterhin installiert werden, und zwar mit hoher Priorität: 

vim /etc/apt/preferences.d/jessie

Package: *
Pin: release a=stable, v=8
Pin-Priority: 900

Pakete aus jessie-backports sollen jedoch standardmäßig niemals aktualisiert werden: 

vim /etc/apt/preferences.d/jessie-backports

Package: *
Pin: release n=jessie-backports
Pin-Priority: -10

Die folgende Datei enthält nun die certbot-spezifischen Pakete, die man sich zuvor notiert hat. Diese Pakete sollen später Updates aus jessie-backports beziehen: 

vim /etc/apt/preferences.d/jessie-backports-certbot

Package: certbot python-certbot python-certbot-apache python-acme
Pin: release n=jessie-backports
Pin-Priority: 100

apt-get update

Mit diesen Einstellungen läuft man dann auch nicht mehr in Gefahr, unbeabsichtigt Pakete aus jessie-backports zu installieren oder zu aktualisieren.

Certbot installieren

Bei der Installation von certbot kann angegeben werden, dass dieses Paket aus jessie-backports installiert werden soll: 

sudo apt-get install python-certbot-apache -t jessie-backports