Как настроить sources.list на debian 9

wheeze

wiːz verb to breathe with a hissing sound and with difficulty. roggel يَئِز، يَتَنَفَّس بِصُعوبَه дишам трудно ofegar sípat keuchen trække vejret med en pibende lyd; hive efter vejret ασθμαίνωresollar, jadear, respirar con dificultad hingeldama با صدا نفس کشيدن vinkua respirer bruyamment לִנשוֹם בִּכבֵדוּת घरघराहट के साथ सांस लेना hripati, dahtati zihál bernapas sengal-sengal anda með erfiðismunum, mása og blása ansimare ぜいぜいいう 헐떡거리다 švokšti sēkt berdehit piepenhive etter pusten, hvese, pipesapać silvar a respira greu дышать с присвистом dychčať, fučať, chripieť sopsti teško disati väsa, rossla หายใจลำบากและมีเสียงฟืดฟาด hırıltıyla solumak, hırıldamak 氣喘吁吁 дихати з присвистом; хрипіти خرخراہٹ کے ساتھ سانس لینا thở khò khè 喘息

noun such a sound. roggeling أزيز الصَّدْر عند التَّنَفُّس хриптене assobiar sípot das Keuchen piben σφυριχτή αναπνοή resuello, jadeo hingeldus خس خس vinkuna respiration bruyante נְשִימָה כְּבֵדָה घरघराहट hripanje, dahtanje zihálás bunyi napas hvæs, más respiro ぜいぜいいう音 헐떡거리는 소리 švokštimas sēkšana bunyi berdehit gepiephvesing, piping sapanie silvo horcăială одышка; сопение dychčanie, fučanie sopenje šištanje väsande, rossling การหายใจโดยมีเสียงดังฟืดฟาด hırıltı, nefes darlığı 喘息聲 важке дихання, задишка خرخراہٹ کی آواز tiếng thở khò khè 喘息声

ˈwheezy adjective
roggelrig ضيق التَّنَفُّس хриптящ ofegante dýchavičný keuchend pibende ασθματικόςasmático, sibilante hingeldav خس خسی vinkuva asthmatique נוֹשֵם ִּכבֵדוּת घरघराने वाला hripav, dahtav lihegő, ziháló mendesis sem er með asma/öndunarörðugleika asmatico; ansimante ぜいぜいいう 숨가쁜 švokščiantis sēcošs berdehit piependhvesende, pipende, astmatisk dychawiczny ofegante astmatic страдающий одышкой zachrípený, udychčaný sopeč šištav väsande, rosslig, hes ซึ่งหายใจลำบากและมีเสียงดัง hırıltılı 氣喘吁吁的 хворий на астму; хрипкий خرخر کرنے والا tạo ra tiếng khò khè 呼哧呼哧的，气喘声的

ˈwheezily adverb
roggelrig بِضيق تَنَفُّس хриптящо ofegantemente dýchavičně keuchend pibende ασθμαίνοντας, ξεφυσώντας asmáticamente, jadeante hingeldavalt باخس خس vinkuen comme un asthmatique בִּנשִימָה כְבֵדָה घरघराहट के साथ hripavo, dahtavo lihegve dengan mendesis eins og asmasjúklingur affannosamente, ぜいぜいいって 숨가쁘게 švokščiant sēcoši; sēkdams dengan berdehit piepend med pustevansker dychawicznie ofegantemente ca un astmatic с одышкой dýchavične sopeče šištavo väsande, rossligt, hest อย่างหายใจลำบากและมีเสียงดัง hırıltı ile 氣喘吁吁地 хрипло خرخراہٹ کے ساتھ khò khè 呼哧呼哧地，气喘地

ˈwheeziness noun
roggelrigheid ضيق التَّنَفُّس хрипкавост ofegante dýchavičnost das Keuchen det at hive efter vejret ξεφύσημα jadeo, resuello hingeldamine خس خس vinkuvuus caractère asthmatique נְשִימָה כְבֵדָה घरघराहट hripavost, dahtavost ziháló volta vkinek keadaan sengal-sengal það að eiga við öndunarörðugleika að stríða l’ansimare ぜいぜいいうこと 숨가쁨 švokštimas sēkšana nafas yg berdehit gehijg det å ha pustevansker dychawiczność silvo respiraţie grea/astmatică одышка dýchavičnosť sopenje šištavost rosslighet, heshet การหายใจโดยมีเสียงดังฟืดฟาด hırıldama 氣喘吁吁 хриплість خرخرانہ tiếng thở khò khè 呼哧呼哧，气喘状

It’s all free?

You may be wondering: why would people spend hours of their own time to write
software, carefully package it, and then give it all away?
The answers are as varied as the people who contribute.
Some people like to help others.
Many write programs to learn more about computers.
More and more people are looking for ways to avoid the inflated price of
software.
A growing crowd contribute as a thank you for all the great free software they’ve
received from others.
Many in academia create free software to help get the results of
their research into wider use.
Businesses help maintain free software so they can have a say in how it develops —
there’s no quicker way to get a new feature than to implement it yourself!
Of course, a lot of us just find it great fun.

Debian is so committed to free software that we thought it would be useful if that
commitment was formalized in a written document. Thus, our
Social Contract was born.

Although Debian believes in free software, there are cases where people want or need to
put non-free software on their machine. Whenever possible Debian will support this.
There are even a growing number of packages whose sole job is to install non-free software
into a Debian system.

«Translation» indices

The directory dists/$DIST/$COMP/i18n/ contains the file index, with a SHA1 field listing the description indices in that directory, in the same format as used for Release files, and one or more description indices.

Each description index has the format Translation-$LANG.bz2, where $LANG is a language code corresponding to a locale.

A Translation index is like a Packages index, but has the following fields only:

• Package

• Description-md5

• Description-$LANG

The Package and Description-md5 fields have the same meaning as for Packages indices. The Description-$LANG field, where $LANG is the same value as that of $LANG in the filename, shall be a description as described in Policy 5.6.13 Description, localized for that language.

The file Translation-en.bz2 contains the English language descriptions, if those are not supplied in the Packages index.

Example:

Package: aspell-ca
Description-md5: ac1a5e69d940eb04be1942837e419d62
Description-ca: Diccionari català per aspell
 Aquest paquet conté tots els fitxers necessaris per afegir suport per
 l'idioma català pel corrector ortogràfic GNU Aspell.
 .
 Va ser recollit per en Joan Moratinos utilitzant dades de diverses fonts.

Шаг третий: настройка шрифтов

Ни в одной другой ОС не доведётся неискушённому пользователю видеть такое ужасающее отображение шрифта как в Debian. Вообще, надо сказать, что шрифты были и во многом остаются главной проблемой всех linux-дистрибутивов. В последнее время исправить это досадное недоразумение призван патч infinality, который действительно может невозможное.

В debian имеется «куцая» утилита для настройки отображения шрифта. Возможности её довольно скудны. Для сравнения в gentoo при помощи eselect можно сделать намного-намного больше.

gentoo

debian

Шрифт в Debian изначально не имеет сглаживания и выглядит разряженным. Настройки уверенности в светлом будущем не прибавляют: либо шрифт тонкий и зазубренный как в Windows, либо просто «мыло» даже с выставленным параметром .

Ситуация немного улучшается для обычных шрифтов при использовании infinality, но шрифт семейства monospace с небольшим кеглем представляет собой всё то же мыло в отличие от эффекта того же infinality в gentoo.

Типы официальных репозиториев в Debian

Как я уже показал выше, в sources.list используются псевдонимы, либо классы релиза, а так же разные ветки наборов пакетов. С псевдонимами релизов все понятно. Они названы в честь персонажей мультфильма История игрушек (Toy story) — Wheezy, Jessie, Stretch, Buster и т.д. А вот насчет классов релизов поговорим отдельно. Существуют следующие официальные классы релизов Debian.

Stable

Стабильная ветка официального текущего релиза Debian. То есть это самая свежая и актуальная версия, которую рекомендуется использовать. Официальный репозиторий стабильной ветки содержит проверенный набор программ, зачастую не очень свежих версий. Это плата за надежность. В production рекомендуется использовать пакеты именно из репозитория stable.

В этом репозитории регулярно публикуются все актуальные обновления текущего релиза. Он формируется из ветки Testing, которая в момент релиза новой версии превращается в Stable.

Oldstable

Oldstable — кодовое имя предыдущего stable repository. Для этого репозитория выпускаются обновления безопасности. Ветка Oldstable формируется из Stable предыдущего релиза на момент публикации нового.

Testing

Testing содержит в себе текущее состояние разработки нового стабильного релиза. После его выхода, testing становится stable. Пакеты в testing попадают из репы unstable. В общем случае использовать репозиторий testing следует только для тестовых целей, чтобы посмотреть на новый релиз.

Для этого можно сделать чистую установку текущего релиза, затем изменить repo со stable на testing и обновиться. Вы получите свежую версию тестового релиза, который готовится к выпуску.

Unstable (sid)

Sid это repository с самым свежим программных обеспечением. Проблема только в том, что оно еще не протестировано достаточным образом для использования. Если вы точно уверены, что вам нужен новый софт и он не сломает вам систему, можете поставить его из unstable репозитория. Но в общем случае, делать это не рекомендуется.

Даже если софт из unstable не повредит работе системы, он может нарушить зависимости пакетов, так что потом может быть затруднительно вернуться на stable repo.

Experimental

Experimental repository содержит пакеты и утилиты, которые в данный момент только разрабатываются и находятся в состоянии alpha версии. Этот репозиторий предназначен только для разработчиков и тестировщиков. Если будете его использовать в рабочей системе, с большой долей вероятности, сломаете ее.

Backports

Backports repository выступает как некий компромисс между стабильностью основной ветки и свежим набором программ из ветки testing. Репозиторий backports содержит пакеты преимущественно из testing и немного из unstable (только для обновлений безопасности).

Пакеты из backports там, где это возможно, устанавливаются без новых библиотек, которых нет в стабильной версии. Это сделано, чтобы можно было с большей вероятностью опять вернутся на stable, в случае необходимости.

Если вам нужен софт из веток testing и unstable, лучше использовать backports. Репозиторий создан как раз для того, чтобы не прыгать между этими ветками.

Это все, что касается деления репозиториев по классам релизов. Есть еще небольшое разделение, которое явно нигде не описано и сразу не догадаешься, как оно работает и устроено.

Security updates

Существует отдельный репозиторий только для security updates. Добавить его можно следующим образом:

Смысл этого repo в том, что сюда попадают только обновления безопасности и ничего другого. Вы можете настроить автоматическую установку пакетов из этого репозитория и не переживать о том, что что-то сломается. обновления сюда попадают максимально быстро после выпуска исправлений.

Stable-updates

Еще один отдельный репозиторий для установки пакетов через механизм stable-updates. Добавить его можно следующим образом.

Через этот repository вы будете по мере выпуска получать обновления, которые готовятся к публикации в очередном обновлении релиза. Так называемые Point Releases — 10.1, 10.2 и т.д. Случаются они не часто, примерно раз в 2-3 месяца, но проверенные для них обновления можно получить ранее как раз с помощью stable-updates.

Debian Repository Mirroring Tools

ftpsync

• This is THE RECOMMENDED MIRRORING TOOL for public mirror sites.

• Goals: The official archive mirroring tool

  • Instruction: Setting up a Debian archive mirror

  • tarball: http://ftp-master.debian.org/ftpsync.tar.gz

  • git repository: git clone https://ftp-master.debian.org/git/archvsync.git

• Mirroring with the rsync protocol is strongly recommend.

aptly

• Description: Mirror remote repositories and manage local repositories, take snapshots, merge them, pull packages from one snapshot to another, publish snapshots as repositories

• Download & Documentation: http://www.aptly.info/

• Distributions: testing, unstable

• Source: GitHub

• Presentation: PDF

anonftpsync (deprecated)

• Description: The previous official mirroring tool
• Pros:
  • Ease of use and few dependencies,
  • Bash script
• Cons:
  • Lacks flexibility
  • Does not implement latest (2012 A.D.) mirror features (deprecated)

• Download: anonftpsync

• Package: not in Debian
• Dependencies: bash, rsync

Using Tor with Apt

Apt can retrieve and download updates through Tor. For this to work you need to install the tor and apt-transport-tor packages. You can then use the official onion services provided by Debian.

Here is an example sources.list using the onion services for Debian 9/Stretch:

deb tor+http://vwakviie2ienjx6t.onion/debian stretch main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main

deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main
deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main

FAQ

Q) Кто такой Squeeze в »Истории игрушек»?

Он трёхглазый инопланетянин (см. и изображение)

Q) Теперь squeeze в архиве, как получить пакеты для него

Используйте следующие в файле sources.list:

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

Вторая строчка будет завершаться с сообщением об окончании срока репозитория, чтобы отключить проверку нужно добавить в файл /etc/apt/apt.conf (создать его, если он еще не существует):

Acquire::Check-Valid-Until false;

Ссылки

• Загрузить CD : http://www.debian.org/CD/

• Образы в архиве : http://cdimage.debian.org/cdimage/archive/

• Package Repository : http://ftp.debian.org/debian/dists/squeeze/

• Информация о релизе : http://www.debian.org/releases/squeeze/

• Debian Releases:

2.3 Определение наилучшего зеркала для включения в файл source.list: netselect, netselect-apt

Наиболее часто возникаемый вопрос, в основном у новичков: «какое зеркало
Debian включать в sources.list?». Для выбора зеркала есть
множество способов. Эксперты вероятно пользуются сценариями, которые измеряют
продолжительность ping`ов до некоторых заркал. Но такая программа для вас уже
имеется: netselect.

Чтобу установить netselect, сделайте как обычно:

     apt-get install netselect

При запуске программы без параметров отображается справка. При запуске с
указанными в качестве параметров, разделенных пробелами, именами хостов
(зеркал), она выдаст оценку и один из хостов. Эта оценка учитывает ожидаемую
продолжительность пинга и количество переходов (хостов, которые должны быть
пройдены до того, как пакеты дойдут до цели) и обратна пропорциональна
ожидаемой скорости скачивания (т.е., чем она меньше, тем лучше). Программа
указывает имя хоста, который имеет наименьшую оценку (полный список оценок
можно просмотреть с помощью опции -vv ). См. пример:

     bash$ netselect ftp.debian.org http.us.debian.org ftp.at.debian.org download.unesp.br ftp.debian.org.br
       365 ftp.debian.org.br
     bash$

Это означает, что из указанных в качестве параметров зеркал, наилучшим является
ftp.debian.org.br, с оценкой 365

(Внимание!! Приведенные
значения действительны только для моей машины, и для других машин все может
быть совсем по-другому).. Сейчас, просто поместите найденное netselect зеркало в файл
/etc/apt/sources.list (см

) и следуйте советам в Управление пакетами, Глава 3.

Сейчас, просто поместите найденное netselect зеркало в файл
/etc/apt/sources.list (см. ) и следуйте советам в Управление пакетами, Глава 3.

Примечание: список зеркал можно всегда найти в файле .

Начиная с версии 0.3, пакет netselect включает сценарий
netselect-apt, который делает вышеописанные процедуры
автоматически. Просто введите в качества параметра имя дерева дистрибутива (по
умолчанию это stable) и файл sources.list будет настроен на
наилучшие зеркала main и non-US и будет сохранен в текущем каталоге. Следующий
пример генерирует sources.list стабильного дистрибутива:

     bash$ ls sources.list
     ls: sources.list: File or directory not found
     bash$ netselect-apt stable
     (...)
     bash$ ls -l sources.list
     sources.list
     bash$

Помните: Файл sources.list генерируется в текущем
каталоге, и должен быть перемещен в каталог /etc/apt.

Далее следуйте советам в Управление пакетами,
Глава 3.

Preparations

• One of the hard things if you’re a first time adventurer in Oracle (or if there’s a long time since of you last mess with it), is to know how the system works in terms of partitions and file system space.
• Both 10g and 11g needs a few special things:

  • At least 1.5GiB of space for the zip files containing the database, installer and documentation, I put those in  /srv/oracle 

  • At least 1.5GiB of space for the installed binaries and resources, that should appear under /opt

  • Some free space for the databases, they usually go under /u01, /u02 and sequentially. Oracle documentation says you can choose whatever letter you want and a fixed width number, it could be /z0001.

  • No bizarre swap space required! Only the first 2GiB are usefully addressed, more than that make impact in performance! For some bizarre reason Oracle 10g asked for 12GiB and Oracle 11g asked for 15GiB, if you need it, it is recommended to make 4 partitions of 4GiB each one.

• Although there is a graphical installer you don’t need to install X Window System on the server. You can use X11Forwarding or use the Oracle Silent Install. First, I’m documenting graphical install via SSH (using X11 forwarding).

Creating users and groups

Personally, I decided to create system users and groups because they take care of a service (Oracle database and family of applications). You’ll find several articles creating regular groups and users, this should be equivalent just with a different point of view in terms of organization and philosophy.

# addgroup --system oinstall
# addgroup --system dba
# adduser --system --ingroup oinstall --shell /bin/bash oracle
# adduser oracle dba

sysctl

Usually you’ll find articles recommending you edit  /etc/sysctl.conf , I would recommend you to create a file  /etc/sysctl.d/local-oracle.conf  with the following contents:

fs.file-max = 65536
fs.aio-max-nr = 1048576
# semaphores: semmsl, semmns, semopm, semmni
kernel.sem = 250 32000 100 128
# (Oracle recommends total machine Ram -1 byte)
kernel.shmmax = 2147483648
kernel.shmall = 2097152
kernel.shmmni = 4096
net.ipv4.ip_local_port_range = 1024 65000
vm.hugetlb_shm_group = 111
vm.nr_hugepages = 64

• I didn’t find recommendations of vm in the Oracle docs, but several articles spoke about it and the installer failed without it. The value for vm.hugetlb_shm_group should be the gid number of the dba group. The value required for vm.nr_hugepages might be higher, depending on how large is your SGA and if that SGA use hugepages. Every hugepage is 2kb large.

• To load the sysctl configuration you can run sysctl or reboot the machine

# sysctl -p /etc/sysctl.d/local-oracle.conf

security limits

Edit  /etc/security/limits.conf , my recommendation is to create a file  /etc/security/limits.d/local-oracle.conf  with the following contents:

oracle          soft    nproc           2047
oracle          hard    nproc           16384
oracle          soft    nofile          1024
oracle          hard    nofile          65536
oracle          soft    memlock         204800
oracle          hard    memlock         204800

• Those are not magical numbers, I took them from the Oracle Database Quick Installation Guide.

• the last two lines — about memlock — are required only if you use hugepages. The number here is 400mb since it has to be written in kilobytes.

• Usually, on a regular Debian 6 installation, you just have to enable  pam_limits.so  in /etc/pam.d/su, but make sure it is active for  /etc/pam.d/{login,sshd,su} 

Nasty hacks

Yes, it’s required, believe me, I tried to install without it.

# ln -s /usr/bin/awk /bin/awk
# ln -s /usr/bin/basename /bin/basename
# ln -s /usr/bin/rpm /bin/rpm
# ln -s /usr/lib/x86_64-linux-gnu /usr/lib64

• awk is used by the final scripts to parse username/groups and change permissions, it works without it, but better be safe than sorry. Do not remove this symbolic link after installation as several commonly used utilities require it.

• basename and rpm are used during installation.

• lib64 is needed by binaries from Oracle RPM packages in multiarch systems.

Directory Structure

Create a directory structure required to install Oracle DataBase.

# mkdir -p /opt/oracle/product/12.1.0.2
# mkdir -p /opt/oraInventory
# chown -R oracle:dba /opt/oracle/
# chown -R oracle:dba /opt/oraInventory

Бэкенд

В ядре 3.16, на котором основан Debian, появилась унифицированная иерархия cgroup. Ранее могло создаваться множество иерархий (одна для CPU, другая для blkio и так далее) и процесс мог находиться одновременно в нескольких. Это увеличивало гибкость, но приводило к излишним затратам ресурсов и создавало трудности при взаимодействии обработчиков различных иерархий. Стоит, однако, заметить, что UEFI Secure Boot в Debian не поддерживается.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

«Contents» indices

The files dists/$DIST/$COMP/Contents-$SARCH.gz (and dists/$DIST/$COMP/Contents-udeb-$SARCH.gz for udebs) are so called Contents indices. The variable $SARCH means either a binary architecture or the pseudo-architecture «source» that represents source packages. They are optional indices describing which files can be found in which packages. Prior to Debian wheezy, the files were located below «dists/$DIST/Contents-$SARCH.gz».

Contents indices begin with zero or more lines of free form text followed by a table mapping filenames to one or more packages. The table SHALL have two columns, separated by one or more spaces. The first row of the table SHOULD have the columns «FILE» and «LOCATION», the following rows shall have the following columns:

1. A filename relative to the root directory, without leading .

2. A list of qualified package names, separated by comma. A qualified package name has the form $SECTION/]$NAME, where $AREA is the archive area, $SECTION the package section, and $NAME the name of the package. Inclusion of the area in the name should be considered deprecated.

Clients should ignore lines not conforming to this scheme. Clients should correctly handle file names containing white space characters (possibly taking advantage of the fact that package names cannot include white space characters).

Standard pinning

When a repository is added to the sources.list.d, a matching preferences file SHOULD be created to restrict the possible effects of the repository. If such a preferences file is used it MUST pin with a user-controlled label (e.g. the hostname of the URI, or some future local mark, see ) and MUST NOT use a field provided by the upstream Release file. The Pin-Priority field MAY be set so that packages are upgraded by default (Pin-Priority: 100) or not (Pin-Priority: 1) but it MUST NOT be set to any higher value that may lead to overwriting packages shipped with the default Debian distribution.

If no preferences file is provided or a different Pin-Priority is used, the user MUST be warned of the security consequences.

For example, this will forbid the deriv.example.net repository from upgrading already installed packages from official repositories, while allowing upgrades to be performed for the deriv repository:

Package: *
Pin: origin deriv.example.net
Pin-Priority: 100

Alternatively, this configuration will allow the user to install packages from the deriv repository but forbid automated upgrades:

Package: *
Pin: origin deriv.example.net
Pin-Priority: 1

The above origin configuration has not been audited. It MAY be possible the repository could override that value. Further tests are required to confirm the above configuration is resilient to attack by the repository owner.

Note that if the local system pulls multiple repositories from the same host (e.g. different paths, different suites, or different components), then the proposed Pin: origin is incapable of distinguishing between them. Fixing this appears to require improvements in apt, see .

Добавление пользовательских хранилищ

Это не всегда целесообразно, добавлять собственные и сторонние репозитории в файл /etc/apt/sources.list. Вместо этого вы можете создать файл в директории /etc/apt/sources.list.d. Например, чтобы установить docker на Debian 9 из его вышестоящего хранилища, вы сделаете:

После этого вы можете продолжить обновление apt-cache и установить пакет Docker из него. Это рекомендуемый способ добавления каких-либо других репозиториев третьих лиц.

Импорт apt ключей

При работе с apt и хранилищем sources.list, в какой-то момент вы должны импортировать ключи GPG. Обычно это делается с помощью команды apt-key, чей синтаксис следующий:

В качестве примера, чтобы загрузить Docker ключи репозитория GPG, вы укажете следующее:

В общем, работать с файлом sources.list относительно легко. Единственное, что вы должны быть увлечены ставит правильное распределение. Если при стабильной установке вы добавляете репозиторий sid с нестабильными пакетами, вы можете в конечном итоге нарушить вашу систему или столкнуться со многими неразрешенными зависимостями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Используем Tor вместе с Apt

Apt может получать и загружать обновления через Tor. Для этого вам нужно установить пакеты tor и apt-transport-tor. Затем вы можете использовать официальные onion-ресурсы в Debian.

Ниже приведен пример файла sources.list использующий onion-ресурсы в Debian 9/Stretch:

deb tor+http://vwakviie2ienjx6t.onion/debian stretch main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main

deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main
deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main