---


target_release: trixie

debian_mirror: "http://deb.debian.org/debian"

security_mirror: "http://security.debian.org/debian-security"

components: "main contrib non-free non-free-firmware"

enable_backports: true         # auf false setzen, wenn du keine Backports willst

pin_backports_low: true        # Backports nur auf Anfrage

# Nur manuelle Installation/Upgrade aus Backports:
#    backports_pin_priority: 100
#
# Automatische Updates für bereits installierte Backports-Pakete.
#    backports_pin_priority: 500 (>= 500)
#
backports_pin_priority: 100    # 100 = nie automatisch bevorzugen

apt_cache_valid_time: 3600

# Für offizielle Debian-Repos brauchst es kein Signed-By, weil debian-archive-keyring 
# ohnehin systemweit vertrauenswürdig ist.
#
use_signed_by: true  # oder false, wenn du Option A willst

# Wenn Signed-By explizit gesetzt werden soll, dann nutze den Keyring-Pfad und stelle sicher, 
# dass das Paket installiert ist.
#
signed_by_keyring: "/usr/share/keyrings/debian-archive-keyring.gpg"