, , , ,

Le fichier « sources.list »

Un exemple de fichier "sources.list" original dans Ubuntu 14.04 LTS

Le fichier sources.list est un document au format texte brut contenant une liste successive de lignes APT, elles-mêmes donnant de l'information à propos de dépôts de paquets pour votre système d'exploitation Ubuntu.

Le fichier sources.list est une partie intégrante du système de gestion des paquets d'Ubuntu et est un élément-clé de la sécurité de votre système d'exploitation Ubuntu. Ce fichier définit quels sont les serveurs de téléchargements auxquels vous avez confiance et depuis lesquels vous désirez acquérir des logiciels. Par défaut, une sélection vous est proposée par l'équipe d'Ubuntu (les dépôts de logiciels officiels maintenus par l'équipe d'Ubuntu); le choix d'ajouter ou retirer des lignes APT vous revient et se base sur votre jugement personnel.

Pourquoi n'inclure que des références à des dépôts de confiance ?

Le système de gestion de paquets repose sur la relation avec les dépôts de paquets auxquels il a accès.

Voici ce qui se produit lorsque vous désirez installer un nouveau paquet de logiciel ou lorsque vous souhaitez mettre à jour votre système Ubuntu en installant les derniers correctifs de sécurité :

  1. Votre gestionnaire de paquets récupère les informations d'adresses de dépôts (les lignes APT) contenues dans le fichier sources.list;
  2. Pour chacun des dépôts renseignés, votre gestionnaire de paquets l'interroge afin d'obtenir la dernière liste à jour des paquets que ce dépôt de paquets propose;
  3. Dans le cas d'une installation de logiciel, le gestionnaire de paquets récupère les paquets d'installation depuis le ou les dépôts les proposant, puis effectue l'installation;
  4. Dans le cas d'une mise à jour, il compare la version des paquets actuellement installés dans votre ordinateur et la version des paquets offerts par les dépôts renseignés dans votre fichier sources.list. Si un paquet est disponible en version plus récente dans un de ces dépôts, alors votre gestionnaire de paquets télécharge le nouveau paquet et l'installe.

Le système de gestion de paquets consulte dès le départ la liste des dépôts auxquels il a accès, on comprend la nécessité de n'inclure que des références à des dépôts de confiance dans le fichier sources.list. Si vous indiquez une référence à un dépôt non-sécuritaire, vous risquez de recevoir des mises à jour non désirées ou indésirables, voire accéder à des paquets corrompus ou vous installant des logiciels malveillants (espiogiciels, et autres malwares potentiels).

Comment sélectionner un dépôt de confiance ?

Pour la sécurité de votre système d'exploitation, vous ne devriez pas ajouter de référence à des dépôts auxquels vous n'avez pas confiance dans votre fichier sources.list. Ceci vise surtout des adresses trouvées aux quatre vents sur Internet. Vous devez utiliser votre jugement pour décider si vous avez confiance en un dépôt particulier : savez-vous qui le maintient ? Est-ce un dépôt généralement reconnu comme sûr par les autres utilisateurs d'Ubuntu ?

Comprendre la structure du fichier « sources.list »

Le fichier sources.list se trouve dans le dossier /etc/apt/ et contient :

  • Des lignes APT concernant des dépôts:
    Ce sont les principales lignes intéressantes. Elles donnent toutes les informations nécessaires au gestionnaire de paquets pour consulter le contenu d'un certain dépôt. Ces lignes commencent par la mention deb ou deb-src.
    Examinons la structure d'une ligne APT réelle : 
    deb      http://fr.archive.ubuntu.com/ubuntu/     bionic     main restricted universe multiverse
    • Le premier bloc désigne le type de paquets contenus dans ce dépôt. Deux mentions possibles :
      1. deb qui désigne des paquets d'installation ;
      2. deb-src qui désigne des paquets sources ; ce type de paquet est utile aux développeurs, il contient les codes sources des paquets d'installation.
    • Le second bloc désigne l'URL vers le serveur de paquets.
    • Le troisième bloc identifie votre version d'Ubuntu. Vous ne devriez activer l'accès qu'à des dépôts pour Ubuntu et pour votre version courante d'Ubuntu. Sinon, vous risquez de causer des instabilités sur votre système Ubuntu et le corrompre. La version d'Ubuntu est identifiée par son nom de code de développement.
    • Le dernier bloc identifie les sections du dépôt auxquelles vous souhaitez accéder. Les paquets sont divisés en section selon qu'ils sont maintenus par l'équipe d'Ubuntu ou par la communauté des utilisateurs d'Ubuntu, ainsi que selon leur licence. Quatre sections sont classiquement définies1) :
Maintenus par l'équipe d'Ubuntu Maintenus par les utilisateurs d'Ubuntu
Logiciels libres main universe
Logiciels non-libres ou possiblement non-libres restricted multiverse
  • Des lignes de commentaires :
    Les lignes de commentaires sont des lignes débutant par un dièse (#). Ces lignes servent à donner des indications quant à la nature d'un dépôt ajouté ou à inclure des instructions à exécuter plus tard par un administrateur pour activer l'accès à un dépôt. Ces lignes ne sont pas prises en compte par votre gestionnaire de paquets. Vous pouvez aussi commenter une ligne APT pour empêcher temporairement que le gestionnaire de paquets interroge un certain dépôt.

Voir aussi :

Contributeurs : NiRaDo, _Enchained, jewome_62, dysmann.

1)
Certains projets peuvent avoir d'autres conventions pour définir les diverses sections de leurs dépôts (ex: free et non-free). Le présent tableau explique uniquement les sections telles que définies et utilisées communément par Ubuntu.
  • sources.list.txt
  • Dernière modification: Le 23/10/2019, 15:22
  • (modification externe)