• Les logiciels sont tout d’abord écrits par un (ou des) développeur(s), comme vous pouvez l'imaginer, et cette étape du processus de production est appelée “en amont”.

• En tant qu’utilisateur d’une distribution Linux, vous êtes considéré comme le point le plus éloigné en “aval” de la chaîne (sauf si vous êtes un administrateur, auquel cas, vos utilisateurs sont le point le plus en aval, mais vous le saviez déjà parce que vous êtes un administrateur !).

• Une fois que les développeurs sont satisfaits du programme ou de la mise à jour du programme qu’ils ont écrit(e), ils publient son code source.

• Ils inscriront aussi dans leur documentation, le nom des bibliothèques de données ou d’autres programmes dont ils se sont servis en écrivant leur programme. Cela se fait depuis un certain temps et il existe des procédures vénérables et standardisées pour réaliser cela.

<note important>Remarquez que, à quelques exceptions près (habituellement soit des fabricants de composants qui publient des pilotes Linux, comme nVidia ou ATI, ou certaines grandes entreprises comme Adobe, en qui nous pouvons avoir confiance), ils publient le vrai code source du programme, ou plutôt la liste des instructions qui composent ce programme sous une forme humainement compréhensible.</note>

Ceci comporte un certain nombre d’implications, mais surtout, dans le cadre de cette discussion, cela signifie qu’ils sont disposés à ce que leur logiciel soit scruté et passé en revue par n’importe qui disposant d’une connexion internet.

⇒ Il est extrêmement difficile de cacher du code espion (spyware) dans votre programme lorsque vous laissez tout le monde examiner votre travail.

• Le logiciel parvient ensuite aux “mainteneurs” de paquets, qui sont soit des bénévoles volontaires, soit des salariés travaillant pour une distribution Linux particulière (ex : Linux Mint).

• Leur travail consiste à compiler le code source du logiciel, à le tester sur la distribution afin de s'assurer qu’il fonctionne, à résoudre les problèmes qu’ils rencontrent éventuellement, puis finalement à transformer en paquet, le code compilé (i.e en langage machine) du logiciel dans un format adapté.

• Le paquet final contient le programme exécutable, les fichiers de configuration, et les instructions dont a besoin le gestionnaire de paquets pour réussir à l’installer.

<note tip>Remarquez que ce paquet ne contiendra généralement pas de bibliothèques statiques, puisqu’il n’en a pas besoin – les bibliothèques sont fournies par d’autres paquets, et sont par conséquent connues sous le nom de bibliothèques partagées.</note>

⇒ Votre logiciel de gestion de paquets saura si un paquet particulier requiert l’installation préalable d’un autre paquet (comme une bibliothèque partagée, par exemple), car, si vous vous souvenez bien, les bibliothèques de données et les paquets requis par le fonctionnement du logiciel ont été déclarés en amont, et cette information est comprise dans le paquet.

Les instructions sont suffisamment précises pour que même des versions spécifiques d’autres paquets puissent être demandées afin d’assurer l’interopérabilité

• Le paquet terminé est ensuite envoyé vers un serveur de fichiers spécial, appelé un dépôt de logiciels.

• C’est à partir de ce lieu unique que vous pouvez télécharger et installer les logiciels dont vous avez besoin. Vous saurez avec certitude que cet emplacement est digne de confiance, parce qu’il possède un certificat signé que votre gestionnaire de paquets vérifiera.

• Vous saurez également que chaque paquet individuel que vous installez est sécurisé, car chaque paquet est lui-même signé d’une clé GPG, que votre gestionnaire de paquets va également vérifier. Il va même lancer MD5sum sur chaque paquet afin de s'assurer qu’aucune modification n’a eu lieu durant le téléchargement, exactement comme nous l’avons fait auparavant avec l'image ISO du Live DVD.

<note tip>Remarquez que tout cela est fait pour vous, pendant que vous restez assis tranquillement, sirotant un martini et discutant sur linuxmint-fr (ou autre, nous ne sommes pas sectaires…)</note>

• Le gestionnaire de paquets a téléchargé les paquets que vous avez sélectionné, et il va suivre à la lettre (les ordinateurs suivent les instructions fastidieusement), les instructions comprises dans le paquet afin d’installer parfaitement votre logiciel, et toutes ses dépendances, dans le bon ordre.

⇒ Il n’y a pas de place pour l’erreur humaine – si le paquet fonctionnait correctement sur l’ordinateur du technicien, alors, il doit fonctionner sur le vôtre, car le gestionnaire de paquet a suivi exactement la même procédure.

• Lorsque vient le moment de vérifier les mises à jour de logiciels, votre gestionnaire de paquets va automatiquement comparer la version du logiciel que vous possédez avec celle disponible dans le dépôt, et faire tout le travail nécessaire pour que votre système fonctionne sans heurt et en toute sécurité.

⇒ Donc, si la version 2.4 de BestSoft a été téléchargée dans le dépôt, et que vous avez la version 2.3, le gestionnaire de paquets va comparer ces numéros, et vous proposer d’installer la dernière version, tout en prenant en compte, évidemment, les dépendances de la nouvelle version du logiciel.

Les hommes font des erreurs et les ordinateurs non. De temps en temps, quelque chose peut mal se passer au cours de ce beau processus.

Peut-être allez-vous, par accident, installer les mauvais pilotes pour un composant et cela va-t-il provoquer une panne ? Cela nous arrive à tous. Ou peut-être qu’il y a un bogue, ou peut-être que votre application préférée a été supprimée par le développeur du programme pour une raison quelconque ?

Ces problèmes démontrent, paradoxalement, la force et la sécurité de la gestion des paquets.

1. Puisque votre gestionnaire de paquets garde la trace de tout ce qu’il a déjà fait, il est capable d’inverser le cours d’un processus d’installation, proprement et complètement.
2. Il s’assurera que la suppression d’un paquet n’endommage pas d’autres, et vous pouvez même lui dire expressément de faire des choses comme de ne pas mettre automatiquement à jour certains paquets, parce que vous aimez leur version actuelle, ou de revenir à une version précédente.
3. Enfin, l'ensemble du processus est largement passé en revue par vos pairs. Parce que vous faites partie d’une large communauté d’utilisateurs de Linux, qui utilisent tous les mêmes dépôts pour obtenir leurs logiciels, et si quelque chose ne tourne pas rond, vous pouvez être absolument sûr(e) qu’il y aura un scandale, et que le problème sera rapidement résolu !

De toute façon, la distribution de logiciels dans les distributions GNU/Linux est particulièrement basée sur la confiance, à partir du moment où le développeur originel affiche son code source à la vue de tous, jusqu'à la discussion ouverte sur le site internet de la distribution.

⇒ Vous pouvez être confiant dans les logiciels que vous récupérez, pas seulement en raison de tous les protocoles de sécurité déjà mentionnés, mais parce que si quelques problèmes se présentent, tout le monde en parlera !

RETOUR ACCUEIL
LA GESTION PAR PAQUETS (fin)
SECTION SUIVANTE