Sometimes I write things, sometimes I don't.

To content | To menu | To search

Tag - Launchpad

Entries feed - Comments feed

Thursday 25 February 2010

Ubuntu et les PPAs, force ou faiblesse ?

Depuis que Launchpad existe et qu’il propose des PPAs, on a vu le nombre de ses dépôts de paquets non-officiels augmenter de manière assez impressionnante. D’ailleurs, même moi je les utilise aussi bien pour obtenir certains paquets que pour en distribuer d’autres (comme java-gnome et GNOME Split). Le fait que de plus en plus d’utilisateurs ont recours à ce genre de dépôts m’a fait me poser une question. Est-il vraiment raisonnable, pour des questions de sécurité et stabilité du système, d’utiliser un nombre relativement élevé de PPAs ?

Revenons au début de la réflexion. Pourquoi utiliser un PPA ? Dans un premier cas, c’est pour obtenir des mises à jour de paquets, soit pour des corrections de bugs, soit pour obtenir la dernière version d’une bibliothèque ou d’un logiciel. Dans un deuxième cas, c’est pour obtenir des paquets encore non disponibles dans les dépôts officiels (pour de jeunes programmes notamment). Avec Karmic Koala, l’ajout d’un PPA peut se faire de manière très simple via la ligne de commande (add-apt-repository) ou via la logithèque. Grâce à ça, les utilisateurs, même novices, peuvent très facilement avoir accès à toutes sortes de dépôts personnels. Est-ce bien ou est-ce mal ? De mon point de vue, je dirais que c’est un peu des deux, le PPA a ses avantages (logiciels nouveaux ou à jour) mais ses défauts (stabilité ? sécurité ?). Malheureusement, ses défauts ne viennent pas tant du principe mais plutôt des gens qui vont packager les applications (n’étant pas un expert dans le domaine je ne peux pas vraiment critiquer ça). Lorsqu’un paquet entre dans Debian et donc dans Ubuntu lors de la synchronisation, il est considéré comme stable et sans risque pour le système. De plus, des personnes, des professionnels du packaging l’auront contrôlé et corrigé. Ceci n’est pas vrai avec un PPA. Le packageur, connaisseur ou non, va packager son application (en faire un paquet source) et l’envoyer sur Launchpad, la ferme de serveurs se chargera d’en faire un ou des paquets binaires. C’est quelque chose de très pratique et appréciable pour le développeur, ça peut l’être nettement moins pour l’utilisateur si son système plante à cause d’un paquet de mauvaise qualité.


Bref, il n’y a pas vraiment une vérité absolue. Un ou des PPAs ont une force et une faiblesse. Pour la faiblesse, l’utilisateur en est averti en général, et heureusement ! Cependant, il est facile de céder à la tentation pour utiliser la dernière version d’un logiciel car il a telle ou telle fonctionnalité en plus. Les PPAs sont sympas mais il ne faut pas en abuser. Si c’est le cas, je pense qu’une remise en cause de la part de l’utilisateur se doit d’être faite. Peut-être que Ubuntu n’est pas la distribution qui lui correspond le mieux. Peut-être que l’utilisateur appréciera davantage une distribution comme Arch Linux (et d’autres) qui ont des paquets toujours mis à jour. Vous aussi, vous avez un avis sur le sujet ? Partagez-le avec nous.

Sunday 23 August 2009

YAP2.6.1A : Yet Another Pidgin 2.6.1 Announcement

La nouvelle a circulé très vite et presque partout : Pidgin 2.6.1, offrant des fontionnalités voix et vidéo, est sortie le mardi 18 août 2009. Pas besoin de refaire un résumé de ce qui change, tout est .

Jusqu'à maintenant, il y avait plusieurs moyens de profiter de la dernière version de Pidgin sous Ubuntu 9.04. On pouvait soit utiliser le paquet de getdeb dans lequel les fonctionnalités voix et vidéo sont désactivées. Sinon, il y avait aussi Stemp qui nous avait cuisiné son paquet avec voix et vidéo. Mais on peut, dès maintenant, profiter de toute la version 2.6.1 via le PPA des développeurs de Pidgin. En effet, les paquets disponibles ont été mis à jour.


Attention, les manipulations qui suivent doivent être effectuées avec les droits d'administrateur ce qui peut poser un risque !

Pour profiter du PPA de Pidgin, il faut commencer par éditer, avec notre éditeur de texte favori (VIM, GEdit, JEdit, Nano, Emacs, etc... personellement je préfère VIM donc la suite se fera avec) et en tant qu'administrateur, le fichier /etc/apt/sources.list.
~$ sudo vim /etc/apt/sources.list

À la fin du fichier (on tape G sous VIM pour s'y rendre, puis i pour rentrer en mode insertion), on ajoute les deux lignes suivantes :
deb http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main


Puis enfin, on enregistre et ferme le fichier (Echap suivi de :wq sous VIM).

Notez qu'il est également possible d'ajouter le PPA via Synaptic (Système > Administration > Gestionnaire de paquets Synaptic). Pour cela, il faut ouvrir la fenêtre de gestion des dépôts via Configuration > Dépôts, aller dans l'onglet Logiciels de tierces parties, cliquer sur le bouton Ajouter et entrer la première ligne (celle ne contenant pas deb-src) dans la fenêtre qui s'est ouverte. Enfin, pour valider l'entrée, il suffit de cliquer sur le bouton Ajouter une source de mise à jour.


Depuis quelques temps maintenant, Launchpad utilise une clé OpenPGP par PPA afin de signer les paquets. Donc pour éviter d'avoir une erreur lors des mises à jour, on ajoute la clé du dépôt de Pidgin :
~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A1F196A8


Enfin, on peut mettre a jour notre version de Pidgin soit via le gestionnaire de mises à jour, soit avec Synaptic, ou encore en ligne de commande :
~$ sudo aptitude update
~$ sudo aptitude full-upgrade


Et il ne nous reste plus qu'à profiter de la voix et de la vidéo (que je n'ai pas eu le loisir d'essayer, si quelqu'un est intéressé faites moi signe) avec les protocoles XMPP (GTalk / Jabber) mais on peut, bien entendu, aussi profiter des autres changements.

Saturday 24 January 2009

Problème de signatures avec les PPA

Si vous aussi vous utilisez des dépôts fournis par Launchpad via le système de PPA, vous avez peut-être remarqué une erreur lors de l'exécution d'une commande d'update via APT ou Aptitude. Depuis quelques temps maintenant, certains PPA vous proposent des paquets signés. Il vous faut donc récupérer la clé PGP comme vous le feriez pour d'autres dépôts tels que Medibuntu.

Voici le type d'erreur que vous avez peut-être vous aussi.
W: GPG error: http://ppa.launchpad.net intrepid Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 4874D3686E80C6B7
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.


En ce qui me concerne le PPA me donnant cette erreur était celui de Banshee. Si comme moi vous êtes un(e) grand(e) flemmard(e), j'ai trouvé sur ce sujet du forum Ubuntu, un script vous permettant de récupérer toutes les clés des PPA dont vous avez besoin.
Ouvrez un fichier nommé launchpad-update, mettez-y le code suivant :
#!/bin/bash
sudo aptitude install curl
for i in `cat /etc/apt/sources.list | grep "deb http" | grep ppa.launchpad | grep intrepid | cut -d/ -f4`; do
    curl `curl https://launchpad.net/~$i/+archive/ppa | grep "http://keyserver.ubuntu.com:11371/pks/" | cut -d'"' -f2 ` | grep "pub  " | cut -d'"' -f2 >> keyss
done
for i in `cat keyss` ; do
    curl "http://keyserver.ubuntu.com:11371$i" | grep -B 99999 END |grep -A 9999 BEGIN > keyss2
    sudo apt-key add keyss2
    rm keyss2
done
rm keyss


Rendez ce script exécutable et utilisez-le :
~$ chmod +x launchpad-update
~$ ./launchpad-update


Il ne vous reste plus qu'à attendre puis une fois l'exécution terminée, vous pourrez recharger la liste des paquets.
~$ sudo aptitude update

Attention ! Je vous rappelle que l'utilisation de dépôts non-officiels peut mettre en péril votre système. Dans la même veine, le script ci-dessus vous demandera les droits d'administration via sudo, vous l'utilisez donc à vos risques et périls.

Sunday 4 January 2009

Les nouveautés gSplit de la semaine

Pas de screencast cette fois. Aujourd'hui on va se contenter d'un billet simple. gSplit avance toujours grâce à vos idées et j'en ai reçu un bon paquet cette semaine je n'ai donc pas eu le temps de tout faire naturellement. Je me suis focalisé avant sur ce que je voulais coder avant tout. Il y a donc eu des correctifs divers de faits avec quelques réécritures de code. Il faut noter tout de même deux nouveautés peut-être même trois après tout.

On note notamment une boîte de dialogue de progression plus complète avec la possibilité de mettre en pause mais aussi de reprendre le découpage ou l'assemblage des fichiers. Cette même boîte de dialogue est aussi utilisé lors du calcul d'une signature MD5 afin de montrer que le programme tourne correctement (barre de progression faisant des allers-retours).


Boîte de dialogue de progression


Boîte de dialogue de progression (en pause)

Le fenêtre de préférences a accueilli de nouveaux composants qui auparavant étaient directement situés dans l'interface. Elle accueille donc en plus un champ pour modifier la taille du suffixe, un case à cocher pour sauvegarder la signature MD5 du fichier ainsi qu'une autre pour demander la suppression automatique des parties après assemblage.

Boîte de dialogue des préférences

Enfin dernière nouveauté, en cas d'erreur ou d'exception non-supportés par le programme à la base, une boîte de dialogue apparaît afin de vous permettre de faire un rapport de bug pour que ce dernier soit corrigé le plus vite possible. Il vous suffira alors de cliquer sur le bouton prévu puis à compléter le formulaire en donnant les informations contenant dans la vue de texte.

Boîte de dialogue de debug

Au niveau des changements un peu plus mineurs, seul les suffixes numériques peuvent être utilisés, le modèle du nom des fichiers se voient automatiquement ajouté le suffixe .part après le nom de base du fichier à découper. Ce qui va venir (espérons) prochainement sont la détection automatique de tous les fichiers de parties, l'autorisation de la suppression des parties seulement si les signatures MD5 correspondent parfaitement (ce qui implique une vérification automatique après assemblage), la possibilité de trier manuellement les parties pour choisir l'ordre d'assemblage, l'ajout du support du drag & drop (il faut attendre une prochaine version de java-gnome).

Je remercie eclipse qui m'a proposé des paquets fonctionnels pour Ubuntu et Debian ainsi que pour ses remarques plutôt pertinentes afin d'assurer un avenir meilleur à gSplit en tant que paquet. Je mettrai en ligne ses paquets un de ces jours (si j'y pense ^^). Notez aussi que le PPA se met progressivement en place. Je viens (il y a quelques minutes) de "packager" la dernière version de java-gnome dont gSplit va donc dépendre (pour le moment seulement pour Intrepid). Vous pouvez si vous le souhaitez ajouter dans votre sources.list les deux lignes suivantes (attention ! c'est un dépôt non-officiel il y a donc un risque possible pour votre système en l'utilisant).
    deb http://ppa.launchpad.net/respawneral/ubuntu intrepid main
    deb-src http://ppa.launchpad.net/respawneral/ubuntu intrepid main


Au passage, si vous avez des idées de créations d'une icône et si vous vous sentez de le faire n'hésitez pas à me la proposer.