Un point sur apt-get

Si vous utilisez Ubuntu, ou que vous l'avez déjà utilisé, vous devez connaître le petit utilitaire apt-get qui permet d'installer des paquets en provenance d'un dépôt APT.

C'est un outil puissant, pour preuve, il suffit de saisir apt-get install gimp pour installer un logiciel de manipulation de photos libre et gratuit à savoir, GIMP.

Mise à jour des dépôts

Cet utilitaire permet également de mettre à jour la liste des logiciels disponibles dans ses propres dépôts. La commande est apt-get update.

Le fichier de configuration qui contient la liste des dépôts se trouve ici /etc/apt/sources.list.

En règle générale, cela fonctionne très bien. Le petit utilitaire va récupérer une liste des logiciels disponibles sur les serveurs distants (ceux dans /etc/apt/sources.list) et vérifier que la liste présente sur le desktop ou le serveur est à jour.

Jusqu'ici, tout va bien.

Picture

Mais bien sûr, ça commence à aller mal si on décide, par exemple, de ne pas passer par des serveurs officiels pour récupérer cette fameuse liste de logiciels.

Il est possible effectivement d'utiliser des miroirs pour télécharger cette liste. L'idée derrière tout ça, c'est d'améliorer la vitesse de téléchargement en choisissant des serveurs plus proches physiquement de votre desktop / serveur.

Par exemple, chez OVH ils ont décidés de faire une copie de ces fameux fichiers sur leurs propres serveurs.

Si on jette un oeil sur la liste on peut voir que les dépots sont à cette adresse Dépôts OVH

À l'heure où j'écris, je suis incapable de terminer mon apt-get update pour la simple et bonne raison que notre petit utilitaire vérifie que le fichier que nous téléchargeons n'a pas été altéré pendant son transport.

L'erreur obtenue est la suivante :

W: Failed to fetch http://ubuntu.mirrors.ovh.net/ftp.ubuntu.com/ubuntu/.../Translation-en  Hash Sum mismatch

W: Failed to fetch http://ubuntu.mirrors.ovh.net/ftp.ubuntu.com/ubuntu/.../Translation-en  Hash Sum mismatch

Vérification de l'intégrité

L'idée est simple.

Bob va envoyer une tarte (celle de la couverture) par La Poste (mauvaise idée...), il prend une photo de cette dernière avec un appareil photo équipé d'un objectif spécifique. La photo qu'il vient de prendre montre une tarte entière avec un certains nombre de morceaux de pommes.

Lorsqu'il va envoyer sa tarte, il va joindre ce cliché dans le colis.

Alice, à réception du colis, va prendre à nouveau une photo de la tarte avec le même objectif avant d'y goûter. Elle va obtenir un cliché qu'elle va pouvoir comparé avec celui pris par Bob.

Si jamais un mocreau de pomme manque à l'appel, Alice pourra le voir immédiatement. Si jamais c'est le cas, elle va se méfier car cela veut dire que quelqu'un à eu accès à la tarte... Elle est peut être à présent empoisonnée.

C'est la même chose avec notre mise-à-jour.

Voici le fichier qui contient les SHA1 sum des fichiers dans les serveurs miroirs OVH :

SHA1:  
 a3120ac401d840dae096186b11568e9b5f5ee617 876784 Translation-en
 ace99e2574ab2eeceea76a72c0bd1f7cf435c53b 171735 Translation-en.bz2
 72c44004085e7371077bdee7f1e05177f5d1711c 218594 Translation-en.gz

Et le même fichier d'index sur les serveurs officiels Ubuntu :

SHA1:  
 5b6facb4217ad074ca3d0dcd56f704462b967cc6 877131 Translation-en
 3d699ff8d4bbde11bd646ba377e1503f40d13623 171868 Translation-en.bz2
 f664e44ebf5d2bfb12006b39ebb1ae806b4b86d9 218733 Translation-en.gz

Aïe, ils ne sont pas identiques... Impossible donc de mettre à jour la liste des logiciels.

Bien sûr je peux remettre un source.list par défaut pour faire à nouveau appel aux serveurs par défaut. Pour se faire, il suffit de se rendre à cette adresse Dépôts officiels Ubuntu 14.04 et de copier la liste des serveurs que vous voulez dans le fichier /etc/apt/sources.list.

La question maintenant, c'est de savoir si la seule raison de cette modification est le gain de temps.

Si tel est le cas, je préfère quoi ?

  • Un système "cassé" parce que je ne peux pas le mettre à jour ?
  • Un système qui met plus de temps à se mettre à jour mais qui est "à l'abri" de se genre de problématique ?

Pour ma part, je préfère toucher le moins possible à la configuration par défaut. Car moins nous faisons de modifications, et plus une personne étrangère à votre quotidien peut s'approprier votre environnement facilement et naturellement.

Sur ce, je vous laisse, je suis avec le support technique OVH.

Picture

Sources