Il y a plusieurs façons d'installer une application dans Ubuntu:
Vous pouvez télécharger une archive source (généralement un fichier .tar.gz
ou .tar.bz2
) et l'installer manuellement. (Voir Comment installer un fichier .tar.gz (ou .tar.bz2)? )
Vous pouvez télécharger un fichier .deb
et l’installer manuellement à l’aide de dpkg
ou du Centre de logiciel.
Vous pouvez rechercher l'application dans le Centre logiciel Ubuntu et l'installer à cet emplacement, ou utiliser apt
avec les référentiels officiels Ubuntu.
Vous pouvez trouver un PPA ou un dépôt tiers, et l'installer à partir de là.
Quels sont les avantages et les inconvénients de chaque méthode? Veuillez discuter des implications pour la sécurité, de la fréquence des mises à jour et de la fiabilité du programme de chaque méthode dans votre réponse.
La réponse courte est que l'installation à partir du Centre de logiciel Ubuntu est généralement préférable à toutes les autres méthodes . Cependant, il peut arriver que vous souhaitiez installer un programme ailleurs.
implications pour la sécurité: Vous devez faire confiance aux auteurs du logiciel et au site Web qui héberge le téléchargement. Vous devez également vérifier que le téléchargement est effectué via HTTPS, sinon un tiers pourrait le modifier.
Fréquence des mises à jour: Vous obtiendrez toujours les dernières nouveautés et les meilleures! Les mises à jour seront aussi fréquentes que les auteurs originaux choisissent. Cependant, vous devrez vérifier vous-même les mises à jour manuellement.
Fiabilité: Elle n’est peut-être pas aussi fiable que d’autres méthodes, car le logiciel aura subi moins de tests et n’aura peut-être même pas été testé pour Ubuntu, mais pour d’autres distributions Linux.
Facilité d'installation et de désinstallation: Plus difficile en dehors de toutes les options. Même les utilisateurs expérimentés peuvent éviter cette option, car ils préfèrent utiliser des paquets Debian natifs, beaucoup plus faciles à gérer.
.deb
:Implications pour la sécurité: Identique à l’installation depuis le source.
Fréquence des mises à jour: Identique à l'installation à partir du source.
Fiabilité: Légèrement mieux que d’installer à partir de la source. Si les auteurs ont fourni un paquet .deb
, cela signifie qu'ils ont probablement déjà effectué des tests minimaux sur Debian ou Ubuntu.
Facilité d'installation et de désinstallation: Très facile. Il suffit de double-cliquer et de cliquer sur "installer"! De même facile pour la désinstallation.
Implications pour la sécurité: Vous devez faire confiance aux auteurs du logiciel et aux responsables du référentiel Ubuntu. Dans l’ensemble, il s’agit d’une meilleure sécurité que l’installation directe, car le programme a été en partie révisé par les responsables de Debian et/ou d’Ubuntu. Les responsables de Debian et/ou Ubuntu peuvent appliquer des correctifs au programme afin de corriger les failles de sécurité également si le programme est en source libre.
Fréquence des mises à jour: Les responsables de Debian et/ou Ubuntu ne sélectionnent que certaines versions du logiciel. (Par exemple, ils ne peuvent choisir que des mises à jour stables). Il y a un délai entre la publication d'un programme et son inclusion dans le référentiel Debian et/ou Ubuntu. Si vous voulez ce qu'il y a de plus récent et de meilleur, ce n'est pas la meilleure option. Si vous voulez des mises à jour stables qui ont été révisées, c'est une bonne option. Les mises à jour sont proposées automatiquement via le gestionnaire de mise à jour et apt-get
.
Fiabilité: Bien mieux que d’installer à partir de la source, car le programme a été revu et ajusté pour Ubuntu.
Facilité d'installation et de désinstallation: Très, très facile.
Incidences sur la sécurité: Vous devez faire confiance aux auteurs du logiciel et à quiconque gère le PPA. Tout le monde peut héberger un PPA, alors ne faites pas confiance au PPA simplement parce que c'est sur Launchpad. L'utilisateur aurait pu être paresseux et ne pas avoir consulté le logiciel du tout.
Fréquence des mises à jour: Cela dépend du PPA. Vérifier les mises à jour est facile.
Fiabilité: Souvent moins fiable que l’installation à partir du centre logiciel Ubuntu. Les PPA sont là pour les programmes qui ne répondent pas encore aux normes du Centre de logiciel Ubuntu, ils ont donc pratiquement la garantie d'être moins fiables.
Facilité d'installation et de désinstallation: Ce n'est pas difficile à apprendre et cela s'intègre bien à la gestion des paquets d'Ubuntu.
dpkg
name__, à moins que vous n'utilisiez checkinstall
pour la convertir temporairement en paquet Debian. Avec cela, vous risquez interrompre dpkg
name __. Même si le code est open-source, vous devriez le télécharger à partir d'un site de confiance, à moins que vous ne vous assuriez qu'il n'a pas été modifié. Vous pouvez installer plusieurs versions du logiciel, à condition que celui-ci utilise des répertoires différents. Vous pouvez remplacer ceci dans le makefile.Sudo dpkg -i file.deb
, les dépendances doivent d'abord être installées. Une fois installé de cette manière, vous ne recevrez pas de mises à jour à moins que le paquet ne soit également dans les référentiels, mais ce paquet satisfera les dépendances nécessitant ce logiciel. Cela donnera probablement à ce paquet une entrée de menu ou tout au moins enregistrer des pages de manuel. Les paquets Debian sont généralement testés avec Lintian, ce qui permet de s’assurer qu’ils respectent ou dépassent un ensemble de normes pouvant être assez strictes, allant jusqu’à ce que certains fichiers contiennent du code exécutable ou non. Plusieurs versions du même package ne peuvent pas être installées. Un package mal construit peut ne pas installer, supprimer ou même rupture de DPKG, entraînant des réparations difficiles, des recherches frénétiques de sauvegardes, voire une réinstallation si le problème est sérieux.apt
est la meilleure option lorsque cela est possible. Les dépendances seront automatiquement récupérées et installées, et les packages sont construits à l'aide de configurations de serveur de génération fiables sur le tableau de bord, ce qui minimise les défaillances. Les packages peuvent être recherchés via aptitude
ou d’autres outils de ce type, et les mises à jour seront facilement facilitées via le gestionnaire de mises à jour. Étant donné que les dépendances proviennent également de apt
name__, le package est plus susceptible d'interagir correctement avec les dépendances. Les packages sont testés via Lintian comme pour les debs, mais les tests, combinés à des serveurs de compilation extrêmement stables, en rendent les packages encore plus stables. Étant donné que les paquets passent par les serveurs de construction d'Ubuntu, ils seront probablement peaufinés pour s'intégrer au reste du système d'exploitation. Plusieurs versions du même package ne peuvent pas être installées. Etant donné que les serveurs de construction d'Ubuntu sont utilisés pour les PPA, il y a moins de changements que vous allez casser apt
en raison de l'auto-linitianing.apt
name__, les paquets seront mis à jour très facilement. Les mises à jour sont consolidées en un seul endroit, le gestionnaire de mises à jour, et sont effectuées automatiquement ou semi-automatiquement. À moins que vous ne soyez sur une version alpha ou bêta d'Ubuntu, vous utiliserez des versions bien testées, même s'il s'agit d'une version ou deux derrière la source amont actuelle. Les mises à jour de sécurité seront mises en oeuvre dès qu'elles auront été légèrement testées pour ne pas aggraver la situation. Cela signifie que votre sécurité sera protégée par des mises à jour ponctuelles, mais ces mises à jour seront vérifiées pour éviter toute perte de données.dpkg
n'autorisera pas un paquet debian à écraser les fichiers d'un autre. Par conséquent, un deb malveillant ne peut pas détruire init
ou ficher avec bash
en le écrasant. Vous devez toujours faire confiance au site Web et à l'auteur du package.apt
utilise des clés signées pour les référentiels, elles ne peuvent donc pas être endommagées sans drapeau rouge. Les téléchargements PPA sont signés numériquement afin que les non-propriétaires du PPA ne puissent pas mettre en place des paquets cassés ou dangereux. Le non écrasement des fichiers d'un autre package est également appliqué. Bien sûr, vous devez faire confiance au propriétaire de PPA ou du référentiel, car les packages non contrôlés avec du code malveillant s'exécuteront lors de leur exécution.