Depuis que Launchpad existe et qu’il propose des PPAs, on a vu le nombre de ses dépôts de paquets non-officiels augmenter de manière assez impressionnante. D’ailleurs, même moi je les utilise aussi bien pour obtenir certains paquets que pour en distribuer d’autres (comme java-gnome et GNOME Split). Le fait que de plus en plus d’utilisateurs ont recours à ce genre de dépôts m’a fait me poser une question. Est-il vraiment raisonnable, pour des questions de sécurité et stabilité du système, d’utiliser un nombre relativement élevé de PPAs ?

Revenons au début de la réflexion. Pourquoi utiliser un PPA ? Dans un premier cas, c’est pour obtenir des mises à jour de paquets, soit pour des corrections de bugs, soit pour obtenir la dernière version d’une bibliothèque ou d’un logiciel. Dans un deuxième cas, c’est pour obtenir des paquets encore non disponibles dans les dépôts officiels (pour de jeunes programmes notamment). Avec Karmic Koala, l’ajout d’un PPA peut se faire de manière très simple via la ligne de commande (add-apt-repository) ou via la logithèque. Grâce à ça, les utilisateurs, même novices, peuvent très facilement avoir accès à toutes sortes de dépôts personnels. Est-ce bien ou est-ce mal ? De mon point de vue, je dirais que c’est un peu des deux, le PPA a ses avantages (logiciels nouveaux ou à jour) mais ses défauts (stabilité ? sécurité ?). Malheureusement, ses défauts ne viennent pas tant du principe mais plutôt des gens qui vont packager les applications (n’étant pas un expert dans le domaine je ne peux pas vraiment critiquer ça). Lorsqu’un paquet entre dans Debian et donc dans Ubuntu lors de la synchronisation, il est considéré comme stable et sans risque pour le système. De plus, des personnes, des professionnels du packaging l’auront contrôlé et corrigé. Ceci n’est pas vrai avec un PPA. Le packageur, connaisseur ou non, va packager son application (en faire un paquet source) et l’envoyer sur Launchpad, la ferme de serveurs se chargera d’en faire un ou des paquets binaires. C’est quelque chose de très pratique et appréciable pour le développeur, ça peut l’être nettement moins pour l’utilisateur si son système plante à cause d’un paquet de mauvaise qualité.


Bref, il n’y a pas vraiment une vérité absolue. Un ou des PPAs ont une force et une faiblesse. Pour la faiblesse, l’utilisateur en est averti en général, et heureusement ! Cependant, il est facile de céder à la tentation pour utiliser la dernière version d’un logiciel car il a telle ou telle fonctionnalité en plus. Les PPAs sont sympas mais il ne faut pas en abuser. Si c’est le cas, je pense qu’une remise en cause de la part de l’utilisateur se doit d’être faite. Peut-être que Ubuntu n’est pas la distribution qui lui correspond le mieux. Peut-être que l’utilisateur appréciera davantage une distribution comme Arch Linux (et d’autres) qui ont des paquets toujours mis à jour. Vous aussi, vous avez un avis sur le sujet ? Partagez-le avec nous.