Le point sur les PPAs
Par Jean-Philippe le vendredi, septembre 7 2007, 19:25 - Ubuntu - Lien permanent
Depuis peu, on a vu apparaître une nouvelle fonctionnalité sur Launchpad : les Personal Package Archives, ou PPAs.
Cet
outil permet aux packageurs de tous horizons et tous niveaux de
construire et héberger leurs propres paquets en profitant de la
structure déjà mise en place par Canonical pour les dépôts officiels.
L'annonce
de la mise à disposition des PPAs par l'équipe de développement de
Launchpad a été accueillie de façon très enthousiaste par bon nombre de
packageurs.
Les PPAs ont en effet un avantage indéniable pour le
développement et l'assurance qualité des paquets, en permettant par
exemple de tester ces derniers avant leur envoi dans les dépôts
officiels Ubuntu.
Les équipes ont également la possibilité de créer
leur propre PPA, facilitant le travail collaboratif, puisque les
membres d'une même équipe (telle que Medibuntu ou MOTUMedia) ont la
possibilité d'utiliser un PPA commun pour travailler sur leurs paquets.
Mais au-delà de tous ces intéressants aspects (pour le développeur), réside une source de problèmes pour l'utilisateur.
Une dérive possible de l'utilisation des PPAs est le phénomène Pidgin.
En
effet, lors du renommage de Gaim vers Pidgin, on a vu fleurir de
nombreux paquets non-officiels... chacun se mettant à recréer depuis
zéro son petit paquet personnel de plus ou moins bonne qualité (plutôt
moins que plus d'ailleurs).
Il est aisé de prédire que ceci va
s'étendre aux PPAs. D'ici quelques semaines, on disposera probablement
d'une bonne demi-douzaine de PPAs proposant le même programme pour une
même version d'Ubuntu (par exemple, pidgin pour Ubuntu 6.06). Comment
s'assurer de la qualité des paquets, comment gérer les conflits qui
naîtront entre les différents PPAs ? Le problème, qui a déjà été évoqué
a plusieurs reprises concernant les dépôts tiers, pourrait donc prendre
une dimension bien plus importante cette fois.
Il faut savoir
que les PPAs sont également utilisés par les développeurs Ubuntu, et
donc que la construction de 12 paquets Pidgin engendre une attente non
négligeable pour ces packageurs.
L'argument récurrent concernant
la légitimité de dépôts tiers est la mise à disposition de versions
plus récentes de logiciels. C'est un argument fallacieux. Les versions
stables d'Ubuntu le sont en grande partie grâce au gel des versions des
logiciels. Importer une nouvelle version c'est ajouter un gros risque
de bugs, de régressions ou de problèmes de dépendances, en particulier
lors de mises à jours de bibliothèques ou de logiciels système (une
mise à jour de dbus peut apporter beaucoup plus de soucis que de
nouveautés). C'est d'ailleurs pour cette raison que les mises à jour
pour les versions stables d'Ubuntu sont aussi limitées que possible (et
n'apportent *jamais* de nouvelles versions de logiciels).
Un
autre argument très souvent avancé est la mise à disposition de paquets
n'existant pas dans Ubuntu (ou dans Debian). Il existe déjà des
structures telles que http://mentors.debian.net/ ou encore http://revu.tauware.de/ qui permettent de proposer des paquets à l'inclusion dans les dépôts officiels Debian et Ubuntu.
De
plus, si vous avez besoin d'aide, <pub>le chan
#ubuntu-fr-classroom@irc.freenode.net est toujours peuplé de
MOTU/core-dev/aspirants Développeurs Debian prêts à vous accueillir
avec le sourire, dans la joie et la bonne humeur</pub>.
Conclusion:
utilisez les PPA avec précaution (néanmoins si vous désirez réellement
casser votre système, vous pouvez également utiliser Automatix2, efficacité garantie)
(ce billet est fièrement propulsé par Gobby, et est le fruit d'un travail coolaboratif de membres d'u-classroom.net )
Commentaires
Entièrement d'accord avec ce que tu dis. Je rappelle aussi que les paquets passant par PPA doivent avoir une licence libre (http://opensource.org/licenses/cate...)
Des scripts sont en train de se mettre en place, tel celui qui va permettre d'associer rapport de bug et mise à disposition de paquets dans PPA. Bref c'est un très bel outil et il faut veiller à ce qu'il ne soit pas perverti
Comme pour tout il y aura sûrement une période de foutoir
Mais quel bel outil tout de même
Je ne suis pas daccord, chacun quand il ajoute un depot tiers prend ses responsabilité. Si ca casse son systeme, l'utilisateur et responsable. PPA permet de facilite la mise en paquet et la distribution de logiciel ou d'autre choses, pour l'utilisateur ou meme pour un groupe reduit d'utilisateur, ca ne peut etre que positif du point de vue des curieux et des casse cous (que je suis), ou pour les apprentis devellopeur.
en tous cas, c'est cool PPA (plus que PPDA) :p
Bien a vous.
Sous Archlinux on a un peu le même système depuis pas mal de temps mais étrangement on n'a pas le problème des paquets redondants. Ni de casse du système. Je ne sais pas ce qui diffère tant entre les PPA et AUR (mis à part que dans les PPA ce sont des binaires et dans AUR ce sont des instructions de compilation), mais il y a peut-être de quoi creuser.
Ça remet encore plus d'actualité mon billet : http://www.cybersdf.org/2006/09/04/...
agree à 100%
Je pense que PPA ne devrait servir que pour le développement et comme plate forme collaborative pour bosser à plusieurs ou se faire aider sur un paquet qui nous pose problème.
Je vois gros comme une maison arriver la dérive de chacun son PPA et tout le monde blinde son sources.list de 15 milles PPA pour avoir un soft en version 2.1.1 alors qu'il est en 2.1.0 dans les dépots officiels (ou du moins universe, medibuntu, etc)
Va t'on alors voir un PPA pour getdeb ? :p
Merci pour ces rappels.
Ubuntu et dérivées offre un système GNU/Linux stable et facile à utiliser et à administrer. Mais si on s'aventure hors du chemin de la version officielle et des outils adéquats, on prend aussi de gros risque de perdre toute la stabilité et la facilité d'origine.
Je ne le répèterais jamais assez : « Si on veut de la stabilité, on ne bidouille pas sur son système GNU/Linux ! ». Après, si on sait ce que fait, et les risques encourus …