Devrais-je installer des programmes à partir d'une archive source (`.tar.gz`), du Centre de logiciel Ubuntu ou d'ailleurs?
Il y a plusieurs façons d'installer une application dans Ubuntu:
Vous pouvez télécharger une archive source (généralement un fichier
.tar.gzou.tar.bz2) et l'installer manuellement. (Voir Comment installer un fichier .tar.gz (ou .tar.bz2)? )Vous pouvez télécharger un fichier
.debet l’installer manuellement à l’aide dedpkgou du Centre de logiciel.Vous pouvez rechercher l'application dans le Centre logiciel Ubuntu et l'installer à cet emplacement, ou utiliser
aptavec les référentiels officiels Ubuntu.Vous pouvez trouver un PPA ou un dépôt tiers, et l'installer à partir de là.
Quels sont les avantages et les inconvénients de chaque méthode? Veuillez discuter des implications pour la sécurité, de la fréquence des mises à jour et de la fiabilité du programme de chaque méthode dans votre réponse.
La réponse courte est que l'installation à partir du Centre de logiciel Ubuntu est généralement préférable à toutes les autres méthodes . Cependant, il peut arriver que vous souhaitiez installer un programme ailleurs.
Installation à partir de la source:
implications pour la sécurité: Vous devez faire confiance aux auteurs du logiciel et au site Web qui héberge le téléchargement. Vous devez également vérifier que le téléchargement est effectué via HTTPS, sinon un tiers pourrait le modifier.
Fréquence des mises à jour: Vous obtiendrez toujours les dernières nouveautés et les meilleures! Les mises à jour seront aussi fréquentes que les auteurs originaux choisissent. Cependant, vous devrez vérifier vous-même les mises à jour manuellement.
Fiabilité: Elle n’est peut-être pas aussi fiable que d’autres méthodes, car le logiciel aura subi moins de tests et n’aura peut-être même pas été testé pour Ubuntu, mais pour d’autres distributions Linux.
Facilité d'installation et de désinstallation: Plus difficile en dehors de toutes les options. Même les utilisateurs expérimentés peuvent éviter cette option, car ils préfèrent utiliser des paquets Debian natifs, beaucoup plus faciles à gérer.
Installation à partir d'un package .deb:
Implications pour la sécurité: Identique à l’installation depuis le source.
Fréquence des mises à jour: Identique à l'installation à partir du source.
Fiabilité: Légèrement mieux que d’installer à partir de la source. Si les auteurs ont fourni un paquet
.deb, cela signifie qu'ils ont probablement déjà effectué des tests minimaux sur Debian ou Ubuntu.Facilité d'installation et de désinstallation: Très facile. Il suffit de double-cliquer et de cliquer sur "installer"! De même facile pour la désinstallation.
Installation à partir du centre de logiciel Ubuntu:
Implications pour la sécurité: Vous devez faire confiance aux auteurs du logiciel et aux responsables du référentiel Ubuntu. Dans l’ensemble, il s’agit d’une meilleure sécurité que l’installation directe, car le programme a été en partie révisé par les responsables de Debian et/ou d’Ubuntu. Les responsables de Debian et/ou Ubuntu peuvent appliquer des correctifs au programme afin de corriger les failles de sécurité également si le programme est en source libre.
Fréquence des mises à jour: Les responsables de Debian et/ou Ubuntu ne sélectionnent que certaines versions du logiciel. (Par exemple, ils ne peuvent choisir que des mises à jour stables). Il y a un délai entre la publication d'un programme et son inclusion dans le référentiel Debian et/ou Ubuntu. Si vous voulez ce qu'il y a de plus récent et de meilleur, ce n'est pas la meilleure option. Si vous voulez des mises à jour stables qui ont été révisées, c'est une bonne option. Les mises à jour sont proposées automatiquement via le gestionnaire de mise à jour et
apt-get.Fiabilité: Bien mieux que d’installer à partir de la source, car le programme a été revu et ajusté pour Ubuntu.
Facilité d'installation et de désinstallation: Très, très facile.
Installation à partir d'un PPA ou d'un dépôt tiers:
Incidences sur la sécurité: Vous devez faire confiance aux auteurs du logiciel et à quiconque gère le PPA. Tout le monde peut héberger un PPA, alors ne faites pas confiance au PPA simplement parce que c'est sur Launchpad. L'utilisateur aurait pu être paresseux et ne pas avoir consulté le logiciel du tout.
Fréquence des mises à jour: Cela dépend du PPA. Vérifier les mises à jour est facile.
Fiabilité: Souvent moins fiable que l’installation à partir du centre logiciel Ubuntu. Les PPA sont là pour les programmes qui ne répondent pas encore aux normes du Centre de logiciel Ubuntu, ils ont donc pratiquement la garantie d'être moins fiables.
Facilité d'installation et de désinstallation: Ce n'est pas difficile à apprendre et cela s'intègre bien à la gestion des paquets d'Ubuntu.
- Fiabilité:
- Lors de l'installation à partir d'une archive, le logiciel peut essayer d'écraser un autre logiciel. Des dépendances de construction sont nécessaires et le processus a un taux d'échec élevé. Si vous installez des logiciels dont dépendent les packages des référentiels, cette dépendance ne sera pas satisfaite, car elle n'est pas enregistrée auprès de
dpkgname__, à moins que vous n'utilisiezcheckinstallpour la convertir temporairement en paquet Debian. Avec cela, vous risquez interrompredpkgname __. Même si le code est open-source, vous devriez le télécharger à partir d'un site de confiance, à moins que vous ne vous assuriez qu'il n'a pas été modifié. Vous pouvez installer plusieurs versions du logiciel, à condition que celui-ci utilise des répertoires différents. Vous pouvez remplacer ceci dans le makefile. - L'utilisation d'un paquet Debian garantira que les fichiers ne écrasent pas ceux d'autres programmes. Toutefois, si vous utilisez
Sudo dpkg -i file.deb, les dépendances doivent d'abord être installées. Une fois installé de cette manière, vous ne recevrez pas de mises à jour à moins que le paquet ne soit également dans les référentiels, mais ce paquet satisfera les dépendances nécessitant ce logiciel. Cela donnera probablement à ce paquet une entrée de menu ou tout au moins enregistrer des pages de manuel. Les paquets Debian sont généralement testés avec Lintian, ce qui permet de s’assurer qu’ils respectent ou dépassent un ensemble de normes pouvant être assez strictes, allant jusqu’à ce que certains fichiers contiennent du code exécutable ou non. Plusieurs versions du même package ne peuvent pas être installées. Un package mal construit peut ne pas installer, supprimer ou même rupture de DPKG, entraînant des réparations difficiles, des recherches frénétiques de sauvegardes, voire une réinstallation si le problème est sérieux. - Utiliser
aptest la meilleure option lorsque cela est possible. Les dépendances seront automatiquement récupérées et installées, et les packages sont construits à l'aide de configurations de serveur de génération fiables sur le tableau de bord, ce qui minimise les défaillances. Les packages peuvent être recherchés viaaptitudeou d’autres outils de ce type, et les mises à jour seront facilement facilitées via le gestionnaire de mises à jour. Étant donné que les dépendances proviennent également deaptname__, le package est plus susceptible d'interagir correctement avec les dépendances. Les packages sont testés via Lintian comme pour les debs, mais les tests, combinés à des serveurs de compilation extrêmement stables, en rendent les packages encore plus stables. Étant donné que les paquets passent par les serveurs de construction d'Ubuntu, ils seront probablement peaufinés pour s'intégrer au reste du système d'exploitation. Plusieurs versions du même package ne peuvent pas être installées. Etant donné que les serveurs de construction d'Ubuntu sont utilisés pour les PPA, il y a moins de changements que vous allez casserapten raison de l'auto-linitianing.
- Lors de l'installation à partir d'une archive, le logiciel peut essayer d'écraser un autre logiciel. Des dépendances de construction sont nécessaires et le processus a un taux d'échec élevé. Si vous installez des logiciels dont dépendent les packages des référentiels, cette dépendance ne sera pas satisfaite, car elle n'est pas enregistrée auprès de
- Mise à jour:
- Avec une archive tar, vous n’obtiendrez aucune mise à jour, à moins que le programme ne dispose de sa propre vérification. Avec cela, vous devrez installer ces mises à jour manuellement, et elles ne seront pas consolidées à un seul endroit. Vous serez probablement en mesure d’obtenir du code source nocturne ou même actuel dans une archive pour la compilation et l’installation. Si vous avez besoin de code bleeding-Edge, cela peut être utile.
- Avec Debian, les paquets ne seront mis à jour que si vous avez le référentiel pour eux. Les développeurs créeront probablement des paquets Debian un peu en arrière de la source Edge, mais les bêtas sont souvent trouvés avec debs en ligne.
- Avec
aptname__, les paquets seront mis à jour très facilement. Les mises à jour sont consolidées en un seul endroit, le gestionnaire de mises à jour, et sont effectuées automatiquement ou semi-automatiquement. À moins que vous ne soyez sur une version alpha ou bêta d'Ubuntu, vous utiliserez des versions bien testées, même s'il s'agit d'une version ou deux derrière la source amont actuelle. Les mises à jour de sécurité seront mises en oeuvre dès qu'elles auront été légèrement testées pour ne pas aggraver la situation. Cela signifie que votre sécurité sera protégée par des mises à jour ponctuelles, mais ces mises à jour seront vérifiées pour éviter toute perte de données.
- Sécurité:
- Les tarballs ne sont en aucun cas signés numériquement. Ils peuvent être mutilés ou modifiés par des tiers malveillants. Même si vous faites un hashsum (Avoid MD5), vous devez toujours faire confiance au propriétaire du site et à l'auteur du paquet, car ils fournissent des sommes SHA ou MD5.
- Les paquets Debian ne sont pas signés. Cependant,
dpkgn'autorisera pas un paquet debian à écraser les fichiers d'un autre. Par conséquent, un deb malveillant ne peut pas détruireinitou ficher avecbashen le écrasant. Vous devez toujours faire confiance au site Web et à l'auteur du package. aptutilise des clés signées pour les référentiels, elles ne peuvent donc pas être endommagées sans drapeau rouge. Les téléchargements PPA sont signés numériquement afin que les non-propriétaires du PPA ne puissent pas mettre en place des paquets cassés ou dangereux. Le non écrasement des fichiers d'un autre package est également appliqué. Bien sûr, vous devez faire confiance au propriétaire de PPA ou du référentiel, car les packages non contrôlés avec du code malveillant s'exécuteront lors de leur exécution.