Composer son sources.list idéal
Cet article n'a pas pour but de vous donner le sources.list idéal, mais de vous conseiller afin que vous puissiez vous-même composer le vôtre.
Dans les distributions issues de Debian GNU/linux [1], les logiciels installables sont conservés dans des dépôts [2]. La liste des dépôts est conservée dans un fichier appelé sources.list [3].
Il est important de bien choisir ses dépôts afin de trouver les paquets que l'on souhaite dans la version que l'on souhaite et de conserver un système stable, sécurisé et efficace.
Conseil N°1
Dans l'ignorance ne modifiez pas votre sources.list.
La modification du sources.list est une opération délicate qui peut endommager sérieusement votre système. Celui fourni par défaut convient généralement à des usages courants.
Les LCP sont un bon moment pour échanger les adresses des dépôts fiables. Il est également possible de demander sur la liste de diffusion du BxLUG ou d'utiliser ceux disponibles sur ce site [4]
Lisez l'ensemble de cet article. ;-)
Conseil N°2
N'ayez dans votre sources.list que les dépôts strictement nécessaires.
Moins il y a de dépôts moins vous aurez de chance de tomber sur un paquet défectueux. Si vous désirez conserver une adresse de dépôt; il est facile de la désactiver en la mettant en commentaire [5]
Conseil N°3
Utilisez préférentiellement les dépôts officiels de votre distribution.
En général ceux-ci sont déjà dans votre sources.list soit directement disponibles soit en commentaire. Ils bénéficient de toutes l'attention de l'équipe de la distribution et sont testés au fil des publications candidates par un grand nombre de personnes. Vous avez donc à la fois la garantie de paquets testés à grande échelle et le soucis de cohérence et de stabilité offert par la distribution. En outre, une distribution a une réputation et une crédibilité à défendre qui permettent de croire qu'il n'y a pas de logiciels malveillants dans leurs dépôts (en tout cas intentionnellement).
Conseil N°4
Utilisez des dépôts officiels prévus pour votre distribution.
Il existe des dépôts conçus pour distribuer des paquets pour votre distribution et qui sont administrés directement par les développeurs, sans le contrôle des mainteneurs de votre distribution. Ces dépôts sont généralement moins aptes à proposer des paquets de la qualité [6] de ceux de votre distribution. Néanmoins on peut raisonnablement croire que des gros projets ont également de nombreux développeurs et testeurs et que la qualité qu'ils proposent est très satisfaisante.
Par exemple, Sylpheed-Claws propose des dépôts avec les dernières versions stables de leurs paquets, mais ceux-ci sont compilés pour plusieurs distributions différentes. Il convient de choisir le dépôt prévu pour votre distribution (y compris la version).
Conseil N°5
Évitez les dépôts alternatifs.
Beaucoup de dépôts sont l'oeuvre de quidam désirant partager leur production de paquets. La qualité est extrêmement variable et surtout ils n'offrent que très peu de garanties. Il est donc vivement recommandé de ne pas installer de paquets dont vous ne connaissez pas l'origine. Il y a quand même des dépôts alternatifs recommandables car ils fournissent régulièrement des paquets de qualité; en général, on obtient facilement l'adresse de ses dépôts dans les forums, sur les sites d'entre-aide… Soyez prudents et réfléchissez à deux fois si le paquet que vous désirez installer n'est pas disponible ailleurs !
Conseil N°6
Choisissez toujours des dépôts stables.
Il est très tentant d'installer la toute dernière version de développement d'un logiciel, mais c'est dangereux pour votre système ! Au delà des dysfonctionnements du logiciel lui-même, il peut détruire irrémédiablement vos données. Les versions de développement sont à réserver à des personnes compétentes (les développeurs) qui connaissent les risques et qui mettent en place des façons de les contourner.
Attention lorsqu'on parle de version stable, il faut distinguer: la version qualifiée de stable par l'équipe de développement du logiciel et la version qualifiée de stable dans votre distribution. Il y a souvent un décalage, afin de prendre le moins de risque: prenez la version stable de votre distribution.
Conseil N°7
Utilisez les dépôts libres.
Les paquets non libres (dits propriétaires) ne permettent pas de par leur code fermé de savoir précisément leur fonctionnement. Ils ne participent pas au savoir collectif et à la libre circulation du progrès technique défendus par le copyleft. En outre, ils peuvent contenir des fonctionnalités malveillantes.
Il est vivement conseiller de privilégier les logiciels libres.
Conseil N°8
Utilisez les dépôts les plus proches de vous.
La plupart des distributions proposent des miroirs régionaux de leurs dépôts. Pour avoir un meilleur débit et ne pas engorger les serveurs principaux, il convient de les utiliser.
Conseil N°9
Conservez votre sources.list à jour.
Vérifier régulièrement que votre sources.list est à jour. Les adresses doivent pointer vers des serveurs existant afin que les mises à jour de votre système puissent s'effectuer. Les adresses officielles de votre distribution ont peu de chance de changer, mais les dépôts alternatifs peuvent varier. Par ailleurs, de nouveaux dépôts plus fiables, mis à jours plus régulièrement ou ayant un débit plus important peuvent se créer.
Conseil N°10
Rapportez les bugs.
Il est possible qu'un dépôt soit défectueux ou qu'un paquet qu'il contient le soit. Il est important de rapporter les bugs afin que la qualité puisse s'améliorer et profiter à tous. En général, il est possible de rapporter le bug au mainteneur du paquet [7] qui lui-même le transmettra au développeur le cas échéant.
Si vous ne savez pas comment rapporter un bug, vous pouvez le signaler sur la liste de diffusions du BxLUG (mais c'est mieux d'apprendre à rapporter les bugs soi-même). D'autant plus qu'il vaut mieux souvent le rapporter en anglais.
Conclusion
Ces quelques conseils ont été écrits afin de vous inciter à la plus grande prudence dans le choix de vos dépôts. Ils vous sont également proposés pour vous donner le choix de composer votre propre système répondant au mieux à vos attentes.
[1] Debian, Ubuntu, Mepis, Knoppix, Damn Small Linux, etc.
[2] Les dépôts sont des serveurs permettant de télécharger les paquets
[3] /etc/apt/sources.list
[4] faites une recherche avec le mot clé sources.list pour les trouver
[5] Les lignes précédées d'un # ne sont pas interprétées.
[6] stabilité, intégration, suivi des failles de sécurité
[7] une adresse de contact est disponible dans les propriétés du paquet