Il existe plusieurs façons d'installer une application dans Ubuntu:
Vous pouvez télécharger une archive tar source (généralement un
.tar.gz
ou un.tar.bz2
fichier) et l'installer manuellement. (Voir Comment installer un fichier .tar.gz (ou .tar.bz2)? )Vous pouvez télécharger un
.deb
fichier et l'installer manuellement à l'aide dedpkg
ou du Centre logiciel.Vous pouvez rechercher l'application dans le Centre logiciel Ubuntu et l'installer là-bas, ou l'utiliser
apt
avec les référentiels Ubuntu officiels.Vous pouvez trouver un PPA ou un repo tiers et l'installer à partir de là.
Quels sont les avantages et les inconvénients de chaque méthode? Veuillez discuter des implications de sécurité, de la fréquence des mises à jour et de la fiabilité du programme de chaque méthode dans votre réponse.
la source
Réponses:
dpkg
, sauf si vous l'utilisezcheckinstall
pour le convertir temporairement en package debian. Avec cela, vous risquez de casserdpkg
. Même si le code est open-source, à moins de vous assurer qu'il n'a pas été modifié, vous devez toujours le télécharger à partir d'un site de confiance. Vous pouvez installer plusieurs versions du logiciel, à condition qu'il utilise différents répertoires. Vous pouvez remplacer cela dans le makefile.sudo dpkg -i file.deb
, les dépendances doivent être installées en premier. Une fois installé de cette façon, vous n'obtiendrez pas de mises à jour à moins que le package ne soit également dans les référentiels, mais ce package satisfera les dépendances nécessitant ce logiciel. Il donnera également très probablement à ce package une entrée de menu ou au moins enregistrera des pages de manuel. Les paquets Debian sont généralement testés avec Lintian qui s'assure que les paquets respectent ou dépassent un ensemble de normes qui peuvent être assez strictes, allant jusqu'à si certains fichiers ont du code exécutable ou non. Plusieurs versions du même package ne peuvent pas être installées. Un package mal conçu peut ne pas réussir à installer, à supprimer ou même à casser DPKG, entraînant des réparations difficiles, des recherches effrénées de sauvegardes ou même une réinstallation si le problème est grave.apt
est la meilleure option lorsque cela est possible. Les dépendances seront automatiquement récupérées et installées, et les packages sont créés à l'aide de configurations de serveur de génération fiables sur le tableau de bord, minimisant les échecs. Les packages peuvent être recherchés viaaptitude
ou d'autres outils de ce type, et les mises à jour seront facilement facilitées via le gestionnaire de mise à jour. Étant donné que les dépendances proviennent égalementapt
, le package est plus susceptible d'interagir correctement avec les dépendances. Les packages sont testés via Lintian comme avec debs, mais les tests, combinés à des serveurs de construction hautement stables, rendent les packages encore plus stables. Étant donné que les packages passent par les serveurs de construction d'Ubuntu, ils seront très probablement modifiés pour s'intégrer au reste du système d'exploitation. Plusieurs versions du même package ne peuvent pasêtre installé. Étant donné que les serveurs de construction d'Ubuntu sont utilisés pour les PPA, il y a moins de changements que vous casserez enapt
raison de l'auto-linitianing.apt
, les packages seront mis à jour très facilement. Les mises à jour sont consolidées en un seul endroit, le gestionnaire de mise à jour, et sont effectuées automatiquement ou semi-automatiquement. À moins que vous ne soyez sur une version alpha ou bêta d'Ubuntu, vous utiliserez des versions bien testées, même si elles sont une version ou deux derrière la source en amont actuelle. Les mises à jour de sécurité seront transmises dès qu'elles seront légèrement testées pour s'assurer qu'elles n'aggravent pas la situation. Cela signifie que votre sécurité sera protégée par des mises à jour en temps opportun, mais ces mises à jour seront vérifiées pour éviter la perte de données.dpkg
ne permettront pas à un paquet Debian d'écraser les fichiers d'un autre, donc un deb malveillant ne peut ni détruireinit
ni jouerbash
en le remplaçant. Vous devez toujours faire confiance au site Web et à l'auteur du package.apt
utilise des clés signées pour les référentiels, afin qu'ils ne puissent pas être modifiés sans qu'un drapeau rouge ne se lève. Les téléchargements PPA sont signés numériquement afin que les non-propriétaires du PPA ne puissent pas mettre en place des packages cassés ou dangereux. Le non-remplacement des fichiers d'un autre package est également appliqué. Bien sûr, vous devez faire confiance au propriétaire du PPA ou du référentiel, car les packages non contrôlés avec du code malveillant s'exécuteront lors de leur exécution.la source
checkinstall
pour contourner cela.La réponse courte est que l' installation depuis Ubuntu Software Center est généralement préférable à toutes les autres méthodes . Cependant, il peut arriver que vous souhaitiez installer un programme ailleurs.
Installation à partir de la source:
Incidences sur la sécurité : vous devez faire confiance aux auteurs du logiciel et au site Web qui héberge le téléchargement. Vous devez également vérifier que le téléchargement est effectué via HTTPS, sinon un tiers peut modifier le téléchargement.
Fréquence des mises à jour : vous obtiendrez toujours les dernières et les meilleures! Les mises à jour seront aussi fréquentes que les auteurs originaux le choisiront. Cependant, vous devrez vérifier manuellement les mises à jour.
Fiabilité : Elle peut ne pas être aussi fiable que d'autres méthodes, car le logiciel aura subi moins de tests, et peut-être même pas été testé du tout pour Ubuntu, juste d'autres distributions Linux.
Facilité d'installation et de désinstallation : la plus difficile de toutes les options. Même les utilisateurs expérimentés peuvent éviter cette option, car ils préfèrent utiliser des paquets Debian natifs, qui sont beaucoup plus faciles à gérer.
Installation à partir d'un
.deb
package:Incidences sur la sécurité : identique à l'installation à partir de la source.
Fréquence des mises à jour : identique à l'installation à partir de la source.
Fiabilité : légèrement meilleure que l'installation à partir de la source. Si les auteurs ont fourni un
.deb
paquet, cela implique qu'ils ont probablement fait quelques tests minimaux sur Debian ou Ubuntu.Facilité d'installation et de désinstallation : très facile. Double-cliquez et cliquez sur "installer"! De même facile pour la désinstallation.
Installation depuis Ubuntu Software Center:
Incidences sur la sécurité : vous devez faire confiance aux auteurs du logiciel et aux responsables du dépôt Ubuntu. Dans l'ensemble, c'est une meilleure sécurité que l'installation directement à partir des sources, car le programme a été examiné dans une certaine mesure par les responsables Debian et / ou Ubuntu. Les responsables Debian et / ou Ubuntu peuvent également corriger le programme pour corriger des failles de sécurité, si le programme est open source.
Fréquence des mises à jour : les responsables Debian et / ou Ubuntu ne sélectionnent que certaines versions du logiciel. (Par exemple, ils peuvent uniquement choisir des mises à jour stables). Il y a un délai entre la sortie d'un programme et son inclusion dans les dépôts Debian et / ou Ubuntu. Si vous voulez le dernier et le meilleur, ce n'est pas la meilleure option. Si vous voulez des mises à jour stables qui ont été examinées, c'est une bonne option. Les mises à jour sont proposées automatiquement via le gestionnaire de mise à jour et
apt-get
.Fiabilité : bien meilleure que l'installation depuis la source, car le programme a été revu et ajusté pour Ubuntu.
Facilité d'installation et de désinstallation : très, très facile.
Installation à partir d'un PPA ou d'un référentiel tiers:
Incidences sur la sécurité : vous devez faire confiance aux auteurs du logiciel et à quiconque gère le PPA. Absolument tout le monde peut héberger un PPA, alors ne faites pas confiance au PPA simplement parce qu'il est sur Launchpad. L'utilisateur aurait pu être paresseux et ne pas avoir examiné du tout le logiciel.
Fréquence des mises à jour : Cela dépend du PPA. La vérification des mises à jour est facile.
Fiabilité : souvent moins fiable que l'installation à partir du Centre logiciel Ubuntu. Les PPA sont là pour les programmes qui ne répondent pas encore aux normes d'Ubuntu Software Center, donc ils sont pratiquement garantis pour être moins fiables.
Facilité d'installation et de désinstallation : ce n'est pas difficile à apprendre, et cela correspond bien à la gestion des paquets d'Ubuntu.
la source
apt-get
toute façon. Ne transformons pas cela en un débat GUI vs ligne de commande. Si vous pensez que ce choix mérite d'être discuté, commencez une autre question.