Por que as versões anteriores dos pacotes Debian desaparecem nos repositórios de pacotes? (altamente relevante para configuração do sistema com controle de versão)

Ser capaz de reproduzir uma configuração específica, até a versão exata, é sua exigência, não do Debian.

O Debian suporta apenas uma única versão de cada pacote binário em qualquer lançamento; a contrapartida disso é que muito cuidado é tomado para garantir que as atualizações de pacotes em qualquer versão não introduzam regressões, e quando tal cuidado não for possível, documentar esse fato. Manter várias versões de um determinado pacote só aumentaria a carga de suporte e os requisitos de teste: por exemplo, os mantenedores de pacotes teriam que testar os pacotes atualizados em relação a todas as versões disponíveis das bibliotecas que eles usam, em vez de apenas as versões atualmente suportadas... Os pacotes só são atualizados em uma versão estável quando realmente necessário, ou seja ,para corrigir um bug grave (incluindo problemas de segurança). No caso do kernel, isso às vezes significa que a ABI do kernel muda e o nome do pacote muda como resultado disso (para forçar a reconstrução de pacotes dependentes); existem meta-pacotes que você pode obter em vez de codificar a ABI ( linux-image-amd64, linux-headers-amd64, etc.).

No entanto, existe uma solução para sua situação: cada fonte e pacote binário publicados são arquivados em snapshot.debian.org . Ao criar uma configuração com versão, você pode escolher o instantâneo correspondente (por exemplo, um dos instantâneos de setembro de 2019 ) e usá-lo como URL do repositório:

deb https://snapshot.debian.org/archive/debian/20190930T084755Z/ buster main

Se você acabar confiando nisso, use algum tipo de espelho de cache, por exemplo Apt-Cacher NG . Isso não apenas reduzirá a carga no servidor de instantâneos, mas também garantirá que você tenha uma cópia local de todos os pacotes necessários.

(A situação com relação aos pacotes fonte é um pouco mais complexa, e os arquivos carregam várias versões de alguns pacotes fonte em um determinado lançamento, por causa das dependências de licenciamento. Mas isso não é relevante aqui. Estritamente falando, o Debian fornece várias versões de alguns binários em versões suportadas: a versão atual na versão pontual atual, juntamente com quaisquer atualizações nos repositórios de segurança e repositórios de atualização; estes últimos são incluídos na próxima versão pontual. Portanto, manter uma configuração de sistema reproduzível e controlada por versão é viável sem recorrer a instantâneos, desde que você o atualize toda vez que um lançamento pontual for feito.)

Não confie em servidores que não estejam sob seu controle para reproduzir um estado específico do sistema. Mesmo que os servidores Debian sejam bastante confiáveis, você nunca sabe o que pode acontecer no futuro. Isso é especialmente relevante com outros repositórios que você pode usar.

Você deve manter seu próprio espelho para obter estados de sistema reproduzíveis. Dessa forma, você pode até ter um estado de produção para seus sistemas normais e vários estados de teste para novas configurações.

A ferramenta de gerenciamento de repositórios é capaz de criar espelhos de repositórios. Você pode escolher os pacotes para espelhar, criar instantâneos do conteúdo do repositório em momentos específicos e combinar vários espelhos ou instantâneos em um repositório. Dessa forma, você pode reproduzir completamente os estados do sistema.

Embora a resposta de Stephen Kitt certamente seja uma solução possível, acho que seria mais seguro para você manter suas próprias cópias dos pacotes necessários.

Ao gravar uma configuração do sistema, certifique-se de salvar cópias dos .deb-arquivos de /var/cache/apt/archives/. Você também pode usar apt-get download.

Ao restaurar uma configuração do sistema, você deve ser muito rigoroso aptpara evitar acionar ações automáticas potencialmente perigosas.

Provavelmente será mais fácil usar dpkgdiretamente para instalar exatamente o que você deseja.