Ce mini-tutoriel résume les différentes manières de modifier les sources de logiciels.
Ajouter un dépôt, c'est augmenter le nombre de programmes potentiels disponible pour votre système. Ainsi l'ajout d'un dépôt permet d'avoir accès à un nombre plus large de logiciels.
Ajouter un dépôt permet aussi de maintenir une arborescence cohérente de logiciels/applications/programmes, ils seront ainsi disponibles pour une installation éventuelle grâce à certaines commandes (apt-get, Aptitude) ou applications (GNOME Logiciels, Synaptic). Certains de ces dépôts permettent de maintenir à jour le système (en corrigeant des bugs, ou des failles de sécurité) et les autres maintiennent à jour les logiciels/programmes installés. Ce qui permet d'éviter de rechercher un peu partout de nouvelles mises à jour pour les logiciels, celles-ci sont disponibles via les gestionnaires de mises à jour ou de paquets.
Un dépôt de logiciels se présente sous la forme d'une ligne commençant par « deb », par exemple :
deb http://exemple.com/ubuntu/ exemple-version main restricted
Un dépôt de code source (de logiciels) se présente sous la forme d'une ligne commençant par « deb-src », par exemple :
deb-src http://exemple.com/ubuntu/ exemple-version main restricted
La plupart des utilisateurs n'utilisent pas les dépôts de code source et peuvent donc les désactiver.
→ Pour plus d'informations, consulter la page « Les dépôts APT ».
Il existe plusieurs façons de modifier les sources de mise à jour :
Commencer par ouvrir l'interface Logiciels & mises à jour :
Ubuntu | Diverses possibilités : - Rechercher "Logiciels & mises à jour"; - Depuis les paramètres système → rubrique "système" → "Logiciels & Mises à jour"; - Depuis le menu de l'application → "Sources de logiciels" de la GNOME Logiciels;- Depuis le menu "Configuration" → "dépôts" du gestionnaire de paquet Synaptic. - Avec la commande : software-properties-gtk |
---|---|
Mate | menu Administration → Logiciels et mises à jour → Onglet «Autres logiciels» |
Kubuntu | menu K → Système → Gestionnaire Muon → Configuration → Sources de logiciels |
Lubuntu | menu principal → Outils système → Gestionnaire de paquets Synaptic → Configuration → Dépôts |
Xubuntu | menu Applications → Paramètres → Gestionnaire de mises à jour → Configuration → Autres logiciels |
Puis voici par exemple comment ajouter un dépôt via l'interface Logiciels & mises à jour:
Image | Action |
---|---|
Cliquez sur l'onglet « Autres logiciels » | |
Cliquez sur « Ajouter » en bas à gauche | |
1 Entrez le nom du dépôt (commençant par deb http: ou ppa:) puis 2 Cliquez sur « Ajouter une source de mises à jour », ensuite; 3 Cliquez sur «Fermer» et pour terminer; 4 Saisir votre mot de passe d'administrateur. | |
Rechargez la liste des paquets |
Si l'erreur suivante survient :
Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 0123456789ABC
ce n'est pas grave, le problème est juste que vous n'avez pas encore ajouté la clé d'authentification du dépôt (non obligatoire); pour savoir comment l'ajouter, voir la rubrique ci-dessous.
Ouvrez le fichier /etc/apt/sources.list avec les droits d'administration
Un certain nombre de lignes sont déjà présentes, elles correspondent aux dépôts principaux d'Ubuntu.
Un exemple : pour ajouter le dépôt dépôt Restricted, vous rajouterez à la fin de votre fichier « sources.list » les lignes :
deb http://fr.archive.ubuntu.com/ubuntu/ xenial main restricted #deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial main restricted
Ici, vous remarquez que les « # » placés devant les lignes des dépôts-sources commentent la ligne et donc désactivent ces dépôts..
Voir cette section de la page concernant les PPA.
Ce dépôt peut être ajouté:
Une liste des paquets disponibles dans les dépôts est présente sur votre ordinateur. Après avoir modifié vos dépôts, il faut donc mettre à jour cette liste pour qu'elle prenne en compte les paquets supplémentaires qu'apportent ces nouveaux dépôts.
Depuis la dernière mise à jour de la liste des paquets, il se peut que des paquets aient été mis à jour. Il est donc conseillé de recharger la liste des paquets avant l'installation d'un logiciel.
Ce rechargement est nécessaire pour éviter des erreurs.
Ubuntu | Avec Logiciel le rechargement de la liste des paquets se fait automatiquement au lancement du logiciel. |
---|---|
Kubuntu | Menu K → Applications → Système → Gestion des logiciels → Mise à jour logicielle → Rafraîchir |
Lubuntu | menu principal → Outils système → Gestionnaire de paquets Synaptic → Recharger |
Xubuntu | Applications → Système → Gestionnaire de paquets Synaptic → Recharger |
Ubuntu Mate | menu Système → Administration → Gestionnaire de paquets Synaptic → Recharger |
Exécutez la commande suivante dans un terminal avec les droits d'administration :
apt update
Certaines sources de mise à jour utilisent un système de clés qui permet de vérifier l'authenticité et l'intégrité des paquets proposés.
Si lors d'un rechargement de la liste des paquets, vous obtenez un message du type :
Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 0123456789ABC
c'est qu'il vous manque une clé d'authentification.
La plupart du temps, le site internet du dépôt que vous souhaitez ajouter vous donne une ligne de commande à copier-coller dans un terminal pour ajouter la clé d'authentification. Ce qui donne quelque chose qui ressemble à ça :
wget -q http://fr.packages.exemple.org/exemple-key.gpg -O- | sudo apt-key add -
Cette commande téléchargera la clé et l'ajoutera dans votre « trousseau de clés d'authentification ».
Si ce n'est pas le cas, il faut l'ajouter manuellement (cf. infra).
Pour ajouter une clé d'authentification manuellement, il vous faut tout d'abord télécharger la clé d'identification puis l'importer.
La clé d'identification est un petit fichier se terminant souvent par « .asc » ou « .gpg ».
Pour l'enregistrer via votre navigateur web, il suffit de faire clic droit → Enregistrer sous sur le lien menant à la clé. (Attention, il s'agit d'un fichier texte contenant une suite de caractère, donc si vous cliquez simplement dessus via Firefox, vous ouvrirez juste le fichier texte dans Firefox sans l'enregistrer).
gpg --recv-key 56789ABC
ou avec le serveur :
gpg --keyserver wwwkeys.eu.pgp.net --recv-key 56789ABC
sudo apt-key exportall > nom_fichier.asc
Une fois que vous avez enregistré la clé (fichier « .asc » ou « .gpg ») sur votre ordinateur, il vous suffit d'importer cette clé:
Ubuntu, Edubuntu | - Rechercher "Logiciels & mises à jour" une fois dans Sources de logiciels → Authentification |
---|---|
Kubuntu | Menu K → Système → Gestionnaire Adept → Adept → Gérer les dépôts → Authentification |
Lubuntu | menu principal → Outils système → Gestionnaire de paquets Synaptic → Configuration → Dépôts → Authentification |
Xubuntu | Applications → Système → Sources de mises à jour → Authentification |
Ubuntu Mate | menu Système → Administration → Sources de logiciels → Authentification |
Notamment à partir d'Ubuntu 22.04 (Jammy), l'authentification par apt-key est abandonnée pour manque de sécurité (l'utilisation d'une de ces clés pouvait permettre la modification de n'importe quel paquet, même s'il n'était pas lié à cette clé). Ainsi, lors d'une mise à jour ou de l'ajout d'une de ces sources, pouvez obtenir un message du type :
Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details
Il va falloir extraire et exporter cette clé vers un nouveau répertoire.
1 - Pour faire la liste des clés apt-key enregistrées :
sudo apt-key list
qui donne un résultat du type :
pub rsa1024 2010-03-14 [SC] 1779 61E7 89BE 960F E5E5 9170 B78C 97EF 9B22 35DD uid identification de l'application
2 - On va exporter cette clé dans le répertoire usr/share/keyrings/ :
sudo apt-key export 9B2235DD | sudo gpg --dearmour -o /usr/share/keyrings/monappli.gpg
où 9B2235DD sont les 8 derniers caractères de la clé pub. Vous remplacez monappli par le nom de votre application.
3 - Ouvrir le répertoire etc/apt/sources.list.d/ qui doit contenir un fichier de dépôt correspondant au nom de votre application. Ouvrir le dit fichier avec les Droits de super utilisateur et ajouter la fonction signed-by avec le chemin de la clé. La description de la source devrait corresponde à la ligne exemple suivante (ici pour GoogleEarth avec un fichier clé nommé gearth.gpg). C'est la partie entre [ ] qui est ajoutée ou complétée ; le reste de la ligne n'est pas modifié.
deb [arch=amd64 signed-by=/usr/share/keyrings/gearth.gpg] http://dl.google.com/linux/earth/deb/ stable main
Enregistrer.
4 - Actualiser la liste des sources par
sudo apt update
Si tout va bien, il n'y a plus de message d'alarme.
5 - Penser à enlever la clé de l'ancienne liste apt-key par
sudo apt-key del 9B2235DD
A noter que pour certaines applications, ceci ne semble pas marcher (Teamviewer par exemple). Aller alors sur le site du distributeur et chercher la clé d'authentification publique ; pour Teamviewer, c'est une clé texte avec un fichier au format .asc (bien faire un clic-droit sur le lien pour le télécharger plutôt que l'afficher dans Firefox). Voir aussi § 4.2.1
Vous devrez ensuite déplacer ce fichier dans le répertoire /usr/share/keyrings/ (comme lors de l'extraction au point 2) et modifier le fichier source.list correspondant en mettant bien .asc en suffixe du nom du fichier de clé (similaire au point 3).
A noter aussi que le fichier d'information man de apt-key indique plutôt le répertoire /etc/apt/keyrings/ pour enregistrer ces clés… En tout cas, il faut que le chemin soit indiqué dans la ligne donnant la description du dépôt.
Contributeurs principaux : Ner0lph, Loack, Fabien26, _Enchained, bioman, YannUbuntu.