Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ppa [Le 28/03/2023, 02:36]
Coeur Noir [Launchpad-Getkeys : La gestion automatique des erreurs de clés]
+++ ppa [Le 26/03/2025, 16:21] (Version actuelle)
Coeur Noir [Launchpad-Getkeys : La gestion automatique des erreurs de clés]
@@ Ligne 10: / Ligne 10: @@
   * Avantages pour les utilisateurs : les PPA sont des [[:depots|dépôts de paquets logiciels]] dont le contenu est très récent. \\ Contrairement à un paquet isolé, si un paquet installé à partir d'un PPA subit une mise à jour, vous en bénéficierez automatiquement.
+  * Bien lire les avertissements dans les paragraphes suivants
 <note important>Durant l'installation du ppa, le message suivant s'affiche : Fingerprint GUI is no longer maintained and is not compatible with Ubuntu 20.04 and newer</note>
-<note warning>**AVERTISSEMENT - Il est déconseillé d'utiliser le PPA de WebUpd8 en raison de [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22648194#p22648194|problèmes rapportés sur le forum]]**</note>
 ===== Présentation des dépôts logiciels =====
-<note important>**Avertissements à lire avant toute utilisation des PPA :**\\
+<note warning>**Avertissements à lire avant toute utilisation d'un PPA :**
-  * Bien que proposé dans le cadre de la plate-forme Launchpad, chaque PPA est maintenu par des contributeurs et des équipes de développement spécifiques à chaque projet. En activant l'accès dans votre ordinateur à un PPA, vous reconnaissez faire confiance aux mainteneurs de ce PPA spécifique. \\ \\
+Lorsqu'on ajoute un PPA on accorde une grande confiance à l'organisme qui le propose. En effet :
+  * Lors de l'installation d'un logiciel depuis un PPA, puis lors de chaque mise à jour, on télécharge du contenu depuis des serveurs externes. Si l'intention du prestataire ou que la sécurité de son infrastructure laissent à désirer, on met son système en danger. En effet, on fournit au prestataire un accès presque direct à sa machine.
+  * Si le PPA est mal maintenu, à tout moment 2 paquets peuvent entrer en conflit à propos d'une librairie que chacun utilise, mais dans des versions différentes. Il peut très bien s'agir d'une librairie essentielle à son système, ce qui peut le rendre inutilisable.
+  * Bien que proposé dans le cadre de la plate-forme Launchpad, chaque PPA est maintenu par des contributeurs et des équipes de développement spécifiques à divers projets. En activant l'accès dans votre ordinateur à un PPA, vous reconnaissez faire confiance aux mainteneurs de ce PPA spécifique.
   * En aucun cas, les paquets en provenance d'un PPA ne sont maintenus par [[:Canonical]], Ils ne bénéficient pas non plus de la validation officielle Ubuntu, ni du support des développeurs des équipes officielles Ubuntu.
   * N'activez l'accès qu'à des PPA essentiels, digne de confiance.((À ce sujet, lisez la discussion [[http://forum.ubuntu-fr.org/viewtopic.php?pid=2709442#p2709442|dans le forum d'Ubuntu-FR]].))
+  * **La création d'un PPA est libre et sans restrictions**. Par conséquent, il est possible que vous activiez l'accès à des PPA contenant des logiciels en développement ou dont la qualité est discutable.
+  * Les PPA peuvent potentiellement contenir des logiciels de type //malwares// (virus, vers, rootkits, ransomwares...) placés dans ces dépôts par les mainteneurs du PPA ou par des hackers malveillants.
+Chaque mainteneur de PPA a toutefois signé le [[:codedeconduite|code de conduite d'Ubuntu]].
+**Préférez toujours l'installation de PPA lorsqu'ils sont maintenus par l'éditeur officiel d'un logiciel** ( par ex. mozilla-team, libreoffice packaging team… ) ou par des mainteneurs, développeurs actifs et reconnus ou « traçables » ( par ex. Panda Jim,
+Graphics Drivers team… )\\
+**Astuce :** jetez-toujours un œil à l'encadré « latest updates » du PPA → s'il n'a pas connu de mises à jour depuis des mois, c'est mauvais signe !\\
+Finalement **il existe des méthodes plus modernes d'installation de logiciels** : [[snap|Snap]] et [[flatpak|Flatpak]], chacune avec leurs avantages et inconvénients.
 </note>
-<note warning>
-  * **la création d'un PPA est libre et sans restrictions**. Par conséquent, il est possible que vous activiez l'accès à des PPA contenant des logiciels en développement ou dont la qualité est discutable. \\ De plus, ces PPA peuvent potentiellement contenir des logiciels de type malwares (virus, vers, rootkits...), placés dans ces dépôts par inadvertance par les mainteneurs du PPA. \\
-**Rappelez-vous néanmoins que chaque mainteneur de PPA a signé le code de bonne conduite d'Ubuntu**.</note>
@@ Ligne 36: / Ligne 48: @@
 ===== Ajout d'un PPA à vos sources logicielles =====
-<note warning>L'ajout d'un PPA peut présenter de nombreux dangers pour votre système :
-  * Instabilité ;
-  * Mises à jour du système bloquées ;
-  * Installation potentielle de code malveillant ;
-  * Installation potentielle de bibliothèques incompatibles (système inutilisable) ;
-  * etc.
-N'utilisez les PPA qu'en cas de besoin, si et seulement si vous avez une confiance totale envers les développeurs qui s'occupent de ce PPA !</note>
   * Pour plus de sécurité, le service Launchpad génère une clé unique pour chaque PPA et l'utilise pour signer les paquets construits dans ce PPA. L'ajout d'un dépôt PPA et de sa clef [[:gnupg|GPG]] est simplifié en une seule opération. Si vous rencontrez des problèmes de validation de la clé, se reporter au chapitre [[#Problèmes connus]].
@@ Ligne 129: / Ligne 133: @@
 [[https://superuser.com/questions/64922/how-to-work-around-blocked-outbound-hkp-port-for-apt-keys|Source]]
-==== PPA-Purge : désinstaller un paquet automatiquement et proprement ====
+==== PPA-Purge : désinstaller un PPA automatiquement et proprement ====
-  * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ppa-purge|ppa-purge]]**
+  * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ppa-purge|ppa-purge]]** ( depuis les dépôts officiels d'Ubuntu )
   * Puis dans un [[:terminal]], saisir la [[:commande_shell|commande]] suivante :
 <code bash>sudo ppa-purge ppa:<nom_du_dépôt></code>
+Cela vous permettra de faire revenir vos paquets à la version des dépôts officiels et réduira fortement le risque de blocage lors d'une **mise à niveau** de votre système.
-<note>Concernant le dépôt de PPA-Purge, veuillez consulter la note ci dessous, dédiée au logiciel complémentaire Launchpad-Getkeys.
-Nous vous conseillons une installation conjointe</note>
 ==== Launchpad-Getkeys : La gestion automatique des erreurs de clés ====
+<note warning>**AVERTISSEMENT**\\
+**Le ppa nilarimogard/webupd8 n'est plus maintenu** : il n'a pas connu de mises à jour depuis 2018 ! \\
+Il ne propose plus rien à l'attention des versions actuelles d'Ubuntu.\\
+De plus il contenait un très grand nombre de paquets inter-dépendants, menant à des instabilités pénibles\\
+et des blocages lors de mises à niveau système, voir [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22648194#p22648194|problèmes rapportés sur le forum]].</note>
-<note warning>**Le ppa nilarimogard/webupd8 ne semble plus maintenu**, ne contient plus rien à l'attention des LTS en cours au 28 mars 2023.\\
+La note suivante — présentée pour une référence "historique" et une gestion rapides — est mentionnée sur la page dédiée [[apt-key|Gestion des erreurs de trousseau de clés]] que vous pouvez consulter pour plus de précisions.
-De plus il contient un très grand nombre de paquets parfois inter-dépendants.</note>
-Il suffit d'ajouter [[https://launchpad.net/~nilarimogard/+archive/ubuntu/webupd8|le dépôt de Alin Andréï]] avec la commande :
-<code bash>
-sudo add-apt-repository ppa:nilarimogard/webupd8
-sudo apt update
-</code>
-puis :
-<code bash>
-sudo apt-get install launchpad-getkeys
-sudo launchpad-getkeys
-</code>
-La note suivante — présentée pour une référence et une gestion rapides — est mentionnée sur la page dédiée [[apt-key|Gestion des erreurs de trousseau de clés]] que vous pouvez consulter pour plus de précisions.
 <note> **launchpad-getkeys**. \\ Une fois installé et lancé en ligne de commandes :