Certbot aus backports installieren
Paket certbot aus jessie-backports installieren
Getestet mit Debian 8 (jessie).
Certbot ist eine client-Software, welche auf einem Internetserver benutzt werden kann, um Let's encrypt-Zertifikate zu beziehen.
Im folgenden wird beschrieben, wie sich certbot mittels debian-Paketen installieren lässt, und zwar aus der debian-eigenen Quelle jessie-backports, also einer relativ vertrauenswürdigen Paketquelle.
Hierbei wird im speziellen mittels apt-Pinning darauf geachtet, dass nur die für certbot relevanten Pakete installiert und aktualisiert werden. Andernfalls kann es vorkommen, dass Pakete, die nicht im stable-repository enthalten sind, zusätzlich installiert werden. In meinem Falle versuchte apt, eine neuere Major-Version von postgresql aus jessie-backports zu installieren, weil die entsprechenden Pakete für die neue Version einen neuen Namen haben, und daher als im stable-repository nicht vorhanden betrachet werden.
Repository jessie-backports hinzufügen
Das Repository für jessie-backports, in welchem certbot für debian jessie verfügbar gemacht wird, kann hinzugefügt werden mit:
echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/debian-backports.list
apt-get update
Pinnen aller Pakete nach Repository
Zunächst sollte man einmal simulieren, welche Pakete man eigentlich aus jessie-backports installieren würde:
sudo apt-get -s install python-certbot-apache -t jessie-backports
Für den nächsten Schritt sollte man sich notieren, welche Pakete aus jessie-backports installiert würden.
Im Folgenden soll nun sichergestellt werden, dass Updates aus dem stable-Repository weiterhin installiert werden, und zwar mit hoher Priorität:
vim /etc/apt/preferences.d/jessie
Package: *
Pin: release a=stable, v=8
Pin-Priority: 900
Pakete aus jessie-backports sollen jedoch standardmäßig niemals aktualisiert werden:
vim /etc/apt/preferences.d/jessie-backports
Package: *
Pin: release n=jessie-backports
Pin-Priority: -10
Die folgende Datei enthält nun die certbot-spezifischen Pakete, die man sich zuvor notiert hat. Diese Pakete sollen später Updates aus jessie-backports beziehen:
vim /etc/apt/preferences.d/jessie-backports-certbot
Package: certbot python-certbot python-certbot-apache python-acme
Pin: release n=jessie-backports
Pin-Priority: 100
apt-get update
Mit diesen Einstellungen läuft man dann auch nicht mehr in Gefahr, unbeabsichtigt Pakete aus jessie-backports zu installieren oder zu aktualisieren.
Certbot installieren
Bei der Installation von certbot kann angegeben werden, dass dieses Paket aus jessie-backports installiert werden soll:
sudo apt-get install python-certbot-apache -t jessie-backports