[Toulibre] ubuntu ne veut pas de mes films débiles+ bonne nouvelle pour les auditeurs de radio france

[Thomas Petazzoni]

Salut,

Le Mon, 26 May 2008 22:51:06 +0200,
Mathilde Coste <math3d at free.fr> a écrit :

> j'ai l'impression que c'est trop compliqué pour moi...(ce qu'il faut
> être intelligent pour regarder des films idiots!)
> J'ai fait la commande dans le terminal mais j'ai pas du faire le truc
> comme il faut. Ca me sort çà : math at math-laptop:~$ wget -q
> http://fr.packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key
> add 

Il manque un "-" à la fin de la ligne de commande, après le "add". La
ligne de commande, c'est très précis, le moindre caractère peut faire
échouer l'exécution d'une commande !

> et de toute façon même si j'avais réussi à avoir une clé avec ça j'ai
> pas bien compris ce que je devais faire après : Est ce que la commande
> suivante aurait permis aux paquets Medibuntu de se retrouver dans mon
> gestionnaire de paquets synaptique?

Plutôt que de faire des manipulations aveuglément, je pense que le
mieux est d'abord de *comprendre* ce que l'on fait. Tout d'abord parce
que c'est plus sûr (on comprend ce que l'on fait donc on n'accepte pas
d'exécuter n'importe quoi sur son ordinateur), mais surtout, c'est plus
satisfaisant de ne pas avoir l'impression d'être perdu(e).

Sous GNU/Linux, les logiciels ou morceaux de logiciels sont distribués
sous formes de paquets. Ces paquets sont simplement des fichiers, qui
un peu comme des fichiers .zip contiennent plusieurs fichiers: le
programme lui-même, sa documentation, les images qui vont avec, et bien
d'autres choses. Ces paquets sont reliés entre eux par des dépendances:
pour fonctionner, tel programme A a besoin de tel autre programme B.
Donc le paquet du programme A annonce dans sa description qu'il a
besoin du paquet du programme B.

Maintenant, pour éviter d'avoir à télécharger ces paquets de manière
individuelle et de résoudre les dépendances entre paquets à la main,
les distributions GNU/Linux proposent des « dépôts de paquets ». Ce
sont des serveurs Internet qui mettent à disposition ces paquets, ainsi
qu'une liste des paquets qu'ils proposent.

Par défaut, dans Ubuntu, les dépôts officiels de la distribution sont
configurés, et tu n'as donc accès qu'aux paquets disponibles dans ces
dépôts (c'est déjà énorme, mais tout n'y est pas). Il est donc possible
d'ajouter d'autres «dépôts», non-officiels cette fois (il convient donc
d'être prudent lors de l'ajout de nouveaux dépôts !).

Pour fonctionner, ces dépôts mettent à disposition une liste des
paquets qu'ils proposent. Ton ordinateur connaît donc la liste des
paquets disponibles sur les différents dépôts, leurs versions, leurs
dépendances et d'autres informations. Il faut de temps en temps mettre
à jour cette liste de paquets. Pour cela, il faut utiliser le bouton
«Recharger» de Synaptic, ou la commande «apt-get update».

Pour ajouter de nouveaux dépôts, il y a aussi deux solutions: soit
graphique dans Synaptic, soit en ligne de commande. Dans Synaptic, il
faut aller dans Configuration->Dépôts. Le premier onglet «Logiciels
Ubuntu» correspond aux dépôts officiels. Le second onglet «Logiciels de
tierces parties» permet d'ajouter des dépôts non-officiels. Tu vas dans
cet onglet, puis en bas à gauche, tu cliques sur le bouton «Ajouter».
On te propose alors d'ajouter un truc qui s'appelle la «Ligne APT». Il
s'agit de la ligne :

deb http://fr.packages.medibuntu.org/ hardy free non-free

proposée par la documentation du site d'Ubuntu-Fr. Cette ligne indique
à APT (le gestionnaire de paquets d'Ubuntu, auquel tu accèdes via
l'interface Synaptic) que des paquets sont disponibles pour la
distribution Hardy à l'adresse http://fr.packages.medibuntu.org/.

Une fois cette étape faite, tu peux cliquer sur «Recharger» pour
télécharger la liste des paquets de ce nouveau dépôt, et tu auras accès
à tous les paquets, y compris ceux disponibles sur ce dépôt.

Pour faire la même chose en ligne de commande, il faut éditer le
fichier /etc/apt/sources.list :
 sudo gedit /etc/apt/sources.list

(sudo permet de lancer un programme en tant qu'administrateur, ce qui
est nécessaire car le fichier /etc/apt/sources.list est un fichier
système: on ne veut pas que tout le monde puisse le modifier ! gedit
est juste un éditeur de texte graphique)

Dans ce fichier, tu ajoutes la «Ligne APT» n'importe où, puis tu
enregistres et tu quittes. Il faut alors lancer la commande qui va
recharger la liste des paquets depuis les dépôts :
 sudo apt-get update

Note bien que c'est inutile de faire cette opération via Synaptic *et*
en ligne de commande: quand tu fais une modification dans Synaptic,
elle est répercutée automatiquement sur le
fichier /etc/apt/sources.list. Les deux procédures sont donc
équivalentes, sauf que la première est sans doute plus conviviale.

Maintenant que ton dépôt est pris en compte par le gestionnaire de
paquets, tu peux installer le paquet libdvdcss2 qui contient un bout de
code pour déchiffrer les DVDs.

Cependant, quand tu vas l'installer, ça va te dire « Attention, paquet
non authentifié ! ». En effet, les paquets sont signés de manière
cryptographique. C'est un mot barbare pour dire qu'on peut vérifier de
manière mathématique que le paquet a bien été créé par celui qui
prétend l'avoir créé, et que personne n'a usurpé son identité. Pour
pouvoir vérifier cette signature électronique, il faut disposer de ce
qu'on appelle la « clé publique » du dépôt, et c'est ce que permet de
faire la commande barbare que tu n'arrivais pas à exécuter.

Je vais à nouveau décrire la procédure graphique pour faire cela en
premier, puis la procédure en mode texte.

Pour la procédure graphique, il faut d'abord télécharger le fichier
http://fr.packages.medibuntu.org/medibuntu-key.gpg qui contient cette
fameuse « clé publique ». Tu peux faire ça simplement avec le
navigateur Firefox. Une fois que tu as ce fichier sur ton ordinateur,
il faut signaler au système de paquets que c'est une « clé publique »
qu'il doit connaître. Pour cela, lance à nouveau Synaptic, puis dans
Configuration->Dépôt, tu vas dans l'onglet «Authentification». Tu
cliques sur «Importer la clé» en bas à gauche. Et dans la fenêtre qui
s'ouvre, tu navigues dans tes fichiers pour trouver le fichier
medibuntu-key.gpg que tu viens de télécharger. Tu valides, et voilà, tu
peux maintenant installer ton paquets libdvdcss2 en vérifiant
l'authenticité de celui-ci !

Pour la procédure en ligne de commande, il suffit d'exécuter la
commande que tu essayais, mais sans faire de faute:

wget -q
http://fr.packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key
add -

Le signe '-' à la fin est très important. Et la commande doit être
faite sur une seule ligne.

Maintenant, tu te demandes peut-être pourquoi le Wiki d'Ubuntu donne
une ligne de commande barbare plutôt qu'une explication graphique.
C'est parce que c'est beaucoup plus court de donner une ligne de
commande que d'expliquer la procédure graphique: regarde ci-dessus, mon
explication sur la méthode graphique fait 15 lignes, celle sur la ligne
de commande en fait quatre.

Néanmoins, pour pas que ça paraisse trop barbare, voici quelques
explications sur cette ligne de commande :

 - "wget" est un programme qui télécharge des choses depuis un serveur
   Internet, comme Firefox peut le faire

 - http://fr.packages.medibuntu.org/medibuntu-key.gpg est l'adresse du
   fichier à télécharger, tu avais reconnu je suppose

 - -q dit à «wget» d'être silencieux et ne pas nous donner
   d'informations sur ce qu'il fait. Par défaut, il est très bavard.

 - -O- dit à «wget» de ne pas stocker le contenu du fichier téléchargé
   dans un fichier, mais de l'afficher à l'écran

 - | permet de rediriger la sortie écran vers une autre commande. Donc
   tu ne verras pas le résultat de wget, celui partira vers la commande
   apt-key.

 - sudo permet d'exécuter apt-key en tant qu'administrateur. Tu
   manipules le système, il faut être administrateur pour ça !

 - apt-key est une commande spéciale pour la gestion des clés publiques
   des dépôts de paquets

 - add précise à apt-key qu'on souhaite ajouter une clé

 - '-' indique à apt-key qu'on va lui donner la clé sur « l'entrée
   standard », et c'est le cas grâce au symbole « | » qu'il y a avant

Pour finir, il faut préciser qu'il ne faut pas ajouter n'importe quel
dépôt dans sa liste de dépôts. Une fois un dépôt ajouté, ça veut dire
que tu vas télécharger des paquets depuis ce dépôt. Si des paquets
avec des bugs, ou pire des failles de sécurité volontairement
introduites, sont disponibles dans ces dépôts, alors tu vas les
récupérer sans t'en rendre compte. Il faut donc faire « confiance » à
un dépôt. Tu ne fais pas confiance à n'importe qui dans la rue, donc tu
ne dois pas faire confiance à n'importe quel dépôt. Par contre, quand
un ami te dit que tu peux avoir confiance en quelqu'un, tu peux sans
doute avoir confiance en ce quelqu'un. Donc je peux te dire que tu peux
avoir confiance dans le dépôt Medibuntu, il est très réputé, maintenu
par de bonnes personnes, donc tu peux l'ajouter sans crainte à ta liste
de dépôts.

Après cette explication fleuve, si tu as des questions, n'hésites pas.

Bonne journée,

Thomas
-- 
Thomas Petazzoni, thomas.petazzoni at enix.org, http://thomas.enix.org
Jabber, thomas.petazzoni at jabber.dk
Toulibre, http://www.toulibre.org - APRIL, http://www.april.org
Fingerprint : 0BE1 4CF3 CEA4 AC9D CC6E  1624 F653 CB30 98D3 F7A7
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20080527/d25712e1/attachment.sig>