Le fichier « sources.list »
Le fichier sources.list
est un document au format texte brut contenant une liste successive de lignes APT, elles-mêmes donnant de l'information à propos de dépôts de paquets pour votre système d'exploitation Ubuntu.
Le fichier sources.list
est une partie intégrante du système de gestion des paquets d'Ubuntu et est un élément-clé de la sécurité de votre système d'exploitation Ubuntu. Ce fichier définit quels sont les serveurs de téléchargements auxquels vous avez confiance et depuis lesquels vous désirez acquérir des logiciels. Par défaut, une sélection vous est proposée par l'équipe d'Ubuntu (les dépôts de logiciels officiels maintenus par l'équipe d'Ubuntu); le choix d'ajouter ou retirer des lignes APT vous revient et se base sur votre jugement personnel.
## DEPOTS OFFICIELS
deb http://fr.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu trusty-security main restricted universe multiverse
## DEPOT PARTNER+EXTRAS deb http://archive.canonical.com/ubuntu/ trusty partner deb http://extras.ubuntu.com/ubuntu trusty main
Pourquoi n'inclure que des références à des dépôts de confiance ?
Le système de gestion de paquets repose sur la relation avec les dépôts de paquets auxquels il a accès.
Voici ce qui se produit lorsque vous désirez installer un nouveau paquet de logiciel ou lorsque vous souhaitez mettre à jour votre système Ubuntu en installant les derniers correctifs de sécurité :
- Votre gestionnaire de paquets récupère les informations d'adresses de dépôts (les lignes APT) contenues dans le fichier
sources.list
; - Pour chacun des dépôts les paquets d'installation depuis le ou les dépôts les proposant, puis effectue l'installation;
- Dans le cas d'une mise à jour, il compare la version des paquets actuellement installés dans votre ordinateur et la version des paquets offerts par les dépôts renseignés dans votre fichier
sources.list
. Si un paquet est disponible en version plus récente dans un de ces dépôts, alors votre gestionnaire de paquets télécharge le nouveau paquet et l'installe.
Le système de gestion de paquets consulte dès le départ la liste des dépôts auxquels il a accès, on comprend la nécessité de n'inclure que des références à des dépôts de confiance dans le fichier sources.list
. Si vous indiquez une référence à un dépôt non-sécuritaire, vous risquez de recevoir des mises à jour non désirées ou indésirables, voire accéder à des paquets corrompus ou vous installant des logiciels malveillants (espiogiciels, et autres malwares potentiels).
Comment sélectionner un dépôt de confiance ?
Pour la sécurité de votre système d'exploitation, vous ne devriez pas ajouter de référence à des dépôts auxquels vous n'avez pas confiance dans votre fichier sources.list
. Ceci vise surtout des adresses trouvées aux quatre vents sur Internet. Vous devez utiliser votre jugement pour décider si vous avez confiance en un dépôt particulier : savez-vous qui le maintient ? Est-ce un dépôt généralement reconnu comme sûr par les autres utilisateurs d'Ubuntu ?
Comprendre la structure du fichier « sources.list »
Le fichier sources.list
se trouve dans le dossier /etc/apt/ et contient :
- Des lignes APT concernant des dépôts:
Ce sont les principales lignes intéressantes. Elles donnent toutes les informations nécessaires au gestionnaire de paquets pour consulter le contenu d'un certain dépôt. Ces lignes commencent par la mentiondeb
oudeb-src
.
Examinons la structure d'une ligne APT réelle :deb http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted universe multiverse
- Le premier bloc désigne le type de paquets contenus dans ce dépôt. Deux mentions possibles :
deb
qui désigne des paquets d'installation ;deb-src
qui désigne des paquets sources ; ce type de paquet est utile aux développeurs, il contient les codes sources des paquets d'installation.
- Le second bloc désigne l'URL vers le serveur de paquets.
- Le troisième bloc identifie votre version d'Ubuntu. Vous ne devriez activer l'accès qu'à des dépôts pour Ubuntu et pour votre version courante d'Ubuntu. Sinon, vous risquez de causer des instabilités sur votre système Ubuntu et le corrompre. La version d'Ubuntu est identifiée par son nom de code de développement.
- La dernier bloc identifie les sections du dépôt auxquelles vous souhaitez accéder. Les paquets sont divisés en section selon qu'ils sont maintenus par l'équipe d'Ubuntu ou par la communauté des utilisateurs d'Ubuntu, ainsi que selon leur licence. Quatre sections sont classiquement définies1) :
Maintenus par l'équipe d'Ubuntu | Maintenus par les utilisateurs d'Ubuntu | |
---|---|---|
Logiciels libres | main | universe |
Logiciels non-libres ou possiblement non-libres | restricted | multiverse |
- Des lignes de commentaires :
Les lignes de commentaires sont des lignes débutant par un dièse (#
). Ces lignes servent à donner des indications quant à la nature d'un dépôt ajouté ou à inclure des instructions à exécuter plus tard par un administrateur pour activer l'accès à un dépôt. Ces lignes ne sont pas prises en compte par votre gestionnaire de paquets. Vous pouvez aussi commenter une ligne APT pour empêcher temporairement que le gestionnaire de paquets interroge un certain dépôt.
Voir aussi :
- Explications concernant le fichier sources.list sur IT-Connect.
- Régénérer le sources.list, préférer le script.
Contributeurs : NiRaDo, _Enchained, jewome_62, dysmann.
free
et non-free
). Le présent tableau explique uniquement les sections telles que définies et utilisées communément par Ubuntu.