Man page - sources.list(5)

Packages contains this manual

Available languages:

en fr pt nl de

Manual

SOURCES.LIST

NOM
DESCRIPTION
SOURCES.LIST.D
FORMAT ONE-LINE-STYLE
FORMAT DEB822-STYLE
LES TYPES DEB ET DEB-SRC : FORMAT GÉNÉRAL
LES TYPES DEB ET DEB-SRC : OPTIONS
SPÉCIFICATION DES URI
EXEMPLES
VOIR AUSSI
BOGUES
TRADUCTEURS
AUTEURS
NOTES

NOM

sources.list - Liste des sources de données APT configurées

DESCRIPTION

Le fichier de liste de sources /etc/apt/sources.list et les fichiers contenus dans /etc/apt/sources.list.d/ sont conçus pour pouvoir gĂ©rer un nombre quelconque de sources actives et de mĂ©dias. Le fichier donne une source par ligne (One-Line style) ou fournit des paragraphes multilignes dĂ©finissant une ou plusieurs sources par paragraphe (style deb822), avec les sources prioritaires en premier (dans le cas oĂč il y a une seule version disponible Ă  partir de plus d'une source). L'information relative aux sources configurĂ©es est rĂ©cupĂ©rĂ©e par la commande apt-get update (ou par une commande Ă©quivalente avec une autre interface Ă  APT).

SOURCES.LIST.D

Le répertoire /etc/apt/sources.list.d permet de spécifier des sources de paquets dans des fichiers distincts. Deux formats de fichiers différents sont permis comme cela est décrit dans les deux sections suivantes. Les noms de fichier doivent se terminer par .list ou par .sources selon le format fourni. Ils ne peuvent contenir que des lettres (a-z et A-Z), des chiffres (0-9), des caractÚres de soulignement (_), des tirets (-) et des points (.). Dans le cas contraire, APT affichera une notification indiquant qu'il a ignoré un fichier si celui-ci ne correspond pas à un motif défini dans Dir::Ignore-Files-Silently (les fichiers correspondant à cette variable de configuration étant, eux, ignorés silencieusement).

Le nom de fichier suggĂ©rĂ© pour les nouveaux systĂšmes est /etc/apt/sources.list.d/ distributeur .sources, oĂč distributeur est le rĂ©sultat de dpkg-vendor --query Vendor | tr A-Z a-z , dans le format de style deb822. Par exemple, Ubuntu utilise /etc/apt/sources.list.d/ubuntu.sources.

FORMAT ONE-LINE-STYLE

Les entrĂ©es individuelles ne peuvent pas se poursuivre sur la ligne suivante. Les lignes vides sont ignorĂ©es et un caractĂšre # n'importe oĂč sur une ligne signale que le reste de la ligne est un commentaire. Par consĂ©quent, une entrĂ©e peut ĂȘtre dĂ©sactivĂ©e en commentant la totalitĂ© de la ligne. Si plusieurs options doivent ĂȘtre fournies, elles sont sĂ©parĂ©es par des espaces et sont entourĂ©es toutes ensemble par des crochets ([]) inclus sur la ligne aprĂšs le type sĂ©parĂ© par un espace. Si une option permet plusieurs valeurs, elles sont sĂ©parĂ©es les unes des autres par une virgule (,). Un nom d'option est sĂ©parĂ© de ses options par un signe Ă©gal (=). Des options Ă  plusieurs valeurs disposent aussi des sĂ©parateurs -= et +=, qui, au lieu de remplacer la valeur par dĂ©faut par la ou les valeurs donnĂ©es, modifient la ou les valeurs par dĂ©faut pour supprimer ou inclure les valeurs donnĂ©es.

Il s'agit du format traditionnel, gĂ©rĂ© par toutes les versions d'APT. Veuillez noter que toutes les options dĂ©crites plus bas ne sont pas prises en charge par toutes les versions d'APT. Notez aussi que certaine des plus anciennes applications qui analysent ce format elles-mĂȘmes ne s'attendent pas Ă  rencontrer des options qui Ă©taient rares avant l'introduction de la prise en charge multi-architecture.

Ce format est obsolĂšte et pourrait finalement ĂȘtre supprimĂ©, mais pas avant 2029.

FORMAT DEB822-STYLE

Les fichiers dans ce format possĂšdent l'extension .sources. La syntaxe du format est similaire Ă  celle des autres fichiers utilisĂ©s par Debian et ses dĂ©rivĂ©es, comme les fichiers de mĂ©tadonnĂ©es qu'APT tĂ©lĂ©charge des sources configurĂ©es ou le fichier debian/control d'un paquet source de Debian. Les entrĂ©es individuelles sont sĂ©parĂ©es par une ligne vide ; les lignes vides supplĂ©mentaires sont ignorĂ©es et un caractĂšre # en dĂ©but de ligne signale la ligne comme un commentaire. Une entrĂ©e, par consĂ©quent, peut ĂȘtre dĂ©sactivĂ©e en commentant chaque ligne appartenant au paragraphe, mais il est habituellement plus facile d'ajouter le champ « Enabled: no » au paragraphe pour dĂ©sactiver l'entrĂ©e. Retirer ce champ ou le dĂ©finir Ă  « yes » le rĂ©active. Les options ont la mĂȘme syntaxe que tous les autres champs : un nom de champ sĂ©parĂ© par le caractĂšre deux-points (:) et Ă©ventuellement des valeurs sĂ©parĂ©es par des espaces. Veuillez noter particuliĂšrement que des valeurs multiples sont sĂ©parĂ©es par des espacements (espaces, tabulations ou nouvelles lignes) et non par des virgules comme dans le format « One-Line ». Les champs multivaleurs comme Architectures disposent aussi des options Architectures-Add et Architectures-Remove pour modifier la valeur par dĂ©faut plutĂŽt que de la remplacer.

Il s'agit d'un nouveau format pris en charge par APT lui-mĂȘme depuis la version 1.1. Les versions prĂ©cĂ©dentes ignorent ce type de fichier avec un message de notification tel que dĂ©crit prĂ©cĂ©demment. L'objectif est de faire de ce format le format par dĂ©faut, et de rendre obsolĂšte le format « One-Line-Style » dĂ©crit plus haut, parce qu'il est plus facile Ă  crĂ©er, Ă  Ă©tendre et Ă  modifier pour les humains comme pour les machines, surtout s'il inclut beaucoup de sources et/ou d'options. Les dĂ©veloppeurs qui travaillent avec les sources apt ou les analysent sont fortement encouragĂ©s Ă  ajouter la prise en charge de ce format et Ă  prendre contact avec l'Ă©quipe APT pour coordonner et partager ce travail. Les utilisateurs sont libres d'adopter dĂ©jĂ  ce format, mais peuvent se confronter Ă  des problĂšmes avec les logiciels qui ne le gĂšrent pas encore.

LES TYPES DEB ET DEB-SRC : FORMAT GÉNÉRAL

Le type deb dĂ©crit une archive Debian classique Ă  deux niveaux, distribution/composant. distribution peut prendre l'une des valeurs suivantes : un nom de suite tel que stable ou testing ou bien un nom de code comme trixie ou forky, alors que composant prend les valeurs : main, contrib, non-free, ou non-free-firmware. Le type deb-src dĂ©crit une archive de distribution de code source pour une distribution Debian dans le mĂȘme format que le type deb. Une ligne deb-src est nĂ©cessaire pour rĂ©cupĂ©rer les index des sources.

Le format de deux entrées du genre « One-Line-Style » utilisant les types deb et deb-src est :

deb [ option1=valeur1 option2=valeur2 ] uri suite [composant1] [composant2] [...]
deb-src [ option1=valeur1 option2=valeur2 ] uri suite [composant1] [composant2] [...]

Autrement, l'entrée équivalente de style deb822 ressemble à ceci :

Types: deb deb-src
URIs: uri
Suites: suite
Components: [composant1] [composant2] [...]
option1: valeur1
option2: valeur2

L'URI de type deb doit indiquer la base de la distribution Debian dans laquelle APT trouvera les informations dont il a besoin. suite peut spĂ©cifier le chemin exact : dans ce cas, on doit omettre les composants et suite doit se terminer par une barre oblique (/). C'est utile quand seul un sous-rĂ©pertoire particulier de l'archive dĂ©crite par cet URI est intĂ©ressant. Quand suite n'indique pas un chemin exact, un composant au moins doit ĂȘtre prĂ©sent.

suite peut aussi contenir une variable $(ARCH), qui sera remplacée par l'architecture Debian (comme amd64 ou armel) sur laquelle s'exécute le systÚme. On peut ainsi utiliser un fichier sources.list qui ne dépend pas d'une architecture. En général, ce n'est intéressant que si l'on indique un chemin exact ; sinon APT crée automatiquement un URI en fonction de l'architecture effective.

ParticuliĂšrement lorsqu'on utilise le format « One-Line-Style », puisqu'on ne peut indiquer qu'une seule distribution par ligne, il peut ĂȘtre nĂ©cessaire de disposer le mĂȘme URI sur plusieurs lignes quand on veut accĂ©der Ă  un sous-ensemble des distributions ou composants disponibles Ă  cette adresse. APT trie les URI aprĂšs avoir crĂ©Ă© pour lui-mĂȘme la liste complĂšte ; il regroupe les rĂ©fĂ©rences multiples au mĂȘme hĂŽte Internet en vue d'une connexion unique et il Ă©vite ainsi, par exemple, d'Ă©tablir une connexion FTP, de la fermer, faire autre chose, puis d'Ă©tablir encore cette connexion. Cette fonctionnalitĂ© permet l'accĂšs Ă  des sites FTP surchargĂ©s qui limitent le nombre de connexions simultanĂ©es pour les utilisateurs anonymes. APT parallĂ©lise aussi les connexions Ă  diffĂ©rents hĂŽtes pour tirer plus efficacement parti des sites Ă  faible bande passante.

Il est important d'indiquer les sources par ordre de préférence, la source principale apparaissant en premier. Un tri est fait, de la plus rapide à la plus lente ; par exemple, un CD suivi par les hÎtes d'un réseau local, puis les hÎtes distants.

À titre d'exemple, les sources de votre distribution au format obsolĂšte « One-Line-Style » pourraient ressembler Ă  ceci :

deb [signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://deb.debian.org/debian trixie main contrib non-free non-free-firmware
deb [signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware
deb [signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://deb.debian.org/debian-security trixie-security main contrib non-free non-free-firmware

ou à ceci au format de style deb822 :

Types: deb
URIs: http://deb.debian.org/debian
Suites: trixie trixie-updates
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

Types: deb
URIs: http://deb.debian.org/debian-security
Suites: trixie-security
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

LES TYPES DEB ET DEB-SRC : OPTIONS

Chaque entrĂ©e de source peut avoir des options spĂ©cifiĂ©es pour modifier la source Ă  laquelle accĂ©der et comment les donnĂ©es y sont rĂ©cupĂ©rĂ©es. Le format, la syntaxe et les noms des options peuvent ĂȘtre diffĂ©rents entre le format « One-Line-Style » et le format de style deb822, mais les mĂȘmes options sont disponibles dans les deux formats. Pour simplifier, nous listons les noms de champ avec deb822 et fournissons le nom « One-Line » entre parenthĂšses. Il faut se souvenir qu'en plus du rĂ©glage explicite des options multi-valeurs, il y a aussi l'option de les modifier en se basant sur les valeurs par dĂ©faut, mais nous ne listons pas ces noms explicitement ici. Les options non prises en charge sont ignorĂ©es par toutes les versions d'APT.

‱ Architectures ( arch ) est une option multivaleur pour dĂ©finir les architectures pour lesquelles l'information doit ĂȘtre tĂ©lĂ©chargĂ©e. Si cette option n'est pas utilisĂ©e, l'option par dĂ©faut est toutes les architectures dĂ©finies par l'option de configuration APT::Architectures.

‱ Languages ( lang ) est une option multivaleur pour dĂ©finir les langues pour lesquelles les informations, telles que les descriptions de paquet traduites, doivent ĂȘtre tĂ©lĂ©chargĂ©es. Si cette option n'est pas utilisĂ©e, l'option par dĂ©faut est toutes les langues dĂ©finies par l'option de configuration Acquire::Languages .

‱ Targets ( target ) est une option multivaleur pour dĂ©finir les cibles qu'apt essaiera d’acquĂ©rir Ă  partir de cette source. Si cette option n'est pas spĂ©cifiĂ©e, la configuration par dĂ©faut est dĂ©finie par le champ d'action de configuration Acquire::IndexTargets (les cibles sont dĂ©finies par leur nom dans le champ Created-By). De plus, les cibles peuvent ĂȘtre activĂ©es ou dĂ©sactivĂ©es en utilisant le champ Identifier comme option avec une valeur boolĂ©enne plutĂŽt que d'utiliser cette option multivaleur.

‱ PDiffs ( pdiffs ) est une valeur yes/no qui contrĂŽle si APT doit essayer d'utiliser PDiffs pour mettre Ă  jour des index anciens plutĂŽt que de tĂ©lĂ©charger les nouveaux index en totalitĂ©. La valeur de cette option est ignorĂ©e si le dĂ©pĂŽt n'annonce pas la disponibilitĂ© de PDiffs. Elle a, par dĂ©faut, la valeur de l'option du mĂȘme nom pour un fichier particulier dĂ©fini dans le champ d'action Acquire::IndexTargets , qui prend lui-mĂȘme par dĂ©faut la valeur de l'option de configuration Acquire::PDiffs , dont la valeur par dĂ©faut est yes.

‱ By-Hash ( by-hash ) peut avoir la valeur yes, no ou force et contrĂŽle si APT doit essayer d’acquĂ©rir des index grĂące Ă  un URI construit Ă  partir de la somme de hachage du fichier attendu plutĂŽt que d'utiliser le nom de fichier de stable bien connu de l'index. Son utilisation peut Ă©viter des dĂ©calages de somme de hachage, mais nĂ©cessite un miroir de prise en charge. Une valeur yes ou no active ou dĂ©sactive l'utilisation de cette fonctionnalitĂ© si cette source indique sa prise en charge, tandis que force activera la fonctionnalitĂ© quel que soit ce que la source indique. Elle a, par dĂ©faut, la valeur de l'option du mĂȘme nom pour un fichier particulier dĂ©fini dans le champ d'action Acquire::IndexTargets , qui prend lui-mĂȘme par dĂ©faut la valeur de l'option de configuration Acquire::By-Hash , dont la valeur par dĂ©faut est yes.

Par ailleurs, si certaines options sont dĂ©finies, elles affectent toutes les sources avec les mĂȘmes URI et Suite, et donc doivent ĂȘtre dĂ©finies sur toutes ces entrĂ©es et ne peuvent ĂȘtre modifiĂ©es entre les diffĂ©rents composants. APT essaiera de dĂ©tecter et provoquera une erreur avec de telles anomalies.

‱ Allow-Insecure ( allow-insecure ), Allow-Weak ( allow-weak ) et Allow-Downgrade-To-Insecure ( allow-downgrade-to-insecure ) sont des valeurs boolĂ©ennes dont la valeur par dĂ©faut est no. Si elles sont dĂ©finies Ă  yes, elles contournent certains Ă©lĂ©ments d' apt-secure (8) et par consĂ©quent ne devraient pas utilisĂ©es Ă  la lĂ©gĂšre.

‱ Trusted ( trusted ) comporte trois valeurs d'Ă©tat qui dĂ©finissent par dĂ©faut si APT dĂ©cide de considĂ©rer une source comme sĂ»re ou doit lancer un avertissement avant qu'un paquet soit, par exemple, installĂ© Ă  partir de cette source. Cette option peut ĂȘtre utilisĂ©e pour outrepasser cette dĂ©cision. La valeur yes dit Ă  APT de considĂ©rer cette source comme sĂ»re, mĂȘme si elle Ă©choue au test d'authentification. Elle dĂ©sactive des Ă©lĂ©ments d' apt-secure (8) et elle ne devrait ĂȘtre utilisĂ©e que dans un contexte local et sĂ©curisĂ© si possible, parce qu'autrement elle ouvre une brĂšche dans la sĂ©curitĂ©. La valeur no fait le contraire et fait que la source est traitĂ©e comme non sĂ»re, mĂȘme si les tests d'authentification sont rĂ©ussis. La valeur par dĂ©faut ne peut pas ĂȘtre dĂ©finie explicitement.

‱ Signed-By ( signed-by ) est une option pour demander la vĂ©rification d’un dĂ©pĂŽt par apt-secure (8) avec un certain jeu de clefs plutĂŽt qu’avec la totalitĂ© des clefs de confiance configurĂ©es par apt. Elle est dĂ©finie comme une liste de chemins absolus vers des fichiers de trousseau de clefs (qui doivent ĂȘtre accessibles en lecture pour l'utilisateur systĂšme _apt, et il donc faut s'assurer que tout le monde a le droit de lecture sur le fichier) et des empreintes de clefs Ă  sĂ©lectionner dans ces trousseaux. L'emplacement recommandĂ© pour les trousseaux est /usr/share/keyrings pour les trousseaux gĂ©rĂ©s par les paquets, et /etc/apt/keyrings pour les trousseaux gĂ©rĂ©s par le systĂšme d'exploitation. Si aucun fichier de trousseau n’est dĂ©fini, le trousseau trusted.gpg et tous les trousseaux du rĂ©pertoire trusted.gpg.d/ sont sĂ©lectionnĂ©s par dĂ©faut . Si aucune empreinte n’est dĂ©finie, toutes les clefs des trousseaux sont sĂ©lectionnĂ©es. Une empreinte acceptera aussi toutes les signatures de sous-clefs de cette clef, et si ce n’est pas dĂ©sirĂ©, un point d’exclamation (!) peut ĂȘtre ajoutĂ© Ă  l’empreinte pour dĂ©sactiver ce comportement. L’option prend la valeur par dĂ©faut de l'option du mĂȘme nom si elle a Ă©tĂ© dĂ©finie dans le fichier Release de ce dĂ©pĂŽt rĂ©cupĂ©rĂ© auparavant (seules des empreintes peuvent ĂȘtre dĂ©finies par ce biais). Autrement, toutes les clefs des trousseaux de confiance sont considĂ©rĂ©es comme des signatures valables pour ce dĂ©pĂŽt. L'option peut ĂȘtre aussi dĂ©finie directement sur un bloc de clef publique GPG incorporĂ©e. Un soin particulier doit ĂȘtre pris pour encoder la ligne vide avec au dĂ©but des espaces vides et un « . » :

Types: deb
URIs: https://deb.debian.org
Suites: stable
Components: main contrib non-free non-free-firmware
Signed-By:
-----BEGIN PGP PUBLIC KEY BLOCK-----
.
mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY
CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk
IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS
dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG
3bHcln8DMpIJVXht78sL
=IE0r
-----END PGP PUBLIC KEY BLOCK-----

‱ Check-Valid-Until ( check-valid-until ) est une valeur yes/no qui dĂ©termine si APT doit tenter de dĂ©tecter les attaques par replay. Un crĂ©ateur de dĂ©pĂŽt peut dĂ©clarer une pĂ©riode pendant laquelle les donnĂ©es fournies par le dĂ©pĂŽt peuvent ĂȘtre considĂ©rĂ©es comme valables, une fois ce dĂ©lai Ă©chu, et si les donnĂ©es n'ont pas Ă©tĂ© fournies, elles sont considĂ©rĂ©es comme expirĂ©es, et un message d'erreur est envoyĂ©. En plus d'accroĂźtre la sĂ©curitĂ©, puisqu'un attaquant malveillant ne peut plus envoyer des donnĂ©es anciennes pour empĂȘcher un utilisateur de mettre Ă  niveau vers une nouvelle version, elle facilite l'identification de miroirs qui ne sont plus mis Ă  jour. NĂ©anmoins, certains dĂ©pĂŽts, comme les archives historiques ne sont plus mis Ă  jour Ă  dessein, aussi cette vĂ©rification peut ĂȘtre dĂ©sactivĂ©e en rĂ©glant cette option Ă  no. Elle possĂšde la valeur par dĂ©faut de l'option Acquire::Check-Valid-Until qui elle-mĂȘme possĂšde la valeur yes par dĂ©faut.

‱ Valid-Until-Min ( valid-until-min ) et Valid-Until-Max ( valid-until-max ) peuvent ĂȘtre utilisĂ©es pour augmenter ou diminuer la durĂ©e, en secondes pendant laquelle les donnĂ©es de ce dĂ©pĂŽt sont considĂ©rĂ©es comme valables. -Max peut ĂȘtre particuliĂšrement utile pour dĂ©finir une valeur propre si le dĂ©pĂŽt ne fournit pas de champ Valid-Until dans son fichier Release, tandis que -Min peut ĂȘtre utilisĂ© pour augmenter la durĂ©e de validitĂ© sur des miroirs (locaux), rarement mis Ă  jour, d'une archive plus frĂ©quemment mise Ă  jour mais moins accessible (qui est aussi dans le sources.list), plutĂŽt que de dĂ©sactiver totalement la vĂ©rification. Elle possĂšde la valeur par dĂ©faut des options de configuration Acquire::Min-ValidTime et Acquire::Max-ValidTime qui toutes les deux ne sont pas dĂ©finies par dĂ©faut.

‱ Check-Date ( check-date ) est une valeur yes/no qui contrĂŽle si APT doit considĂ©rer que la date de la machine est correcte et donc effectuer les vĂ©rifications liĂ©es au temps, comme vĂ©rifier si le fichier Release n'est pas dans le futur. Sa dĂ©sactivation dĂ©sactive aussi l'option Check-Valid-Until mentionnĂ©e ci-dessus.

‱ Date-Max-Future ( date-max-future ) contrĂŽle jusqu'oĂč un dĂ©pĂŽt peut ĂȘtre dans le futur. Elle possĂšde la valeur de l'option de configuration Acquire::Max-FutureTime qui est par dĂ©faut de 10 secondes.

‱ InRelease-Path ( inrelease-path ) dĂ©termine le chemin du fichier InRelease, relativement Ă  la position normale d'un fichier InRelease. Par dĂ©faut, cette option n'est pas dĂ©finie et APT cherchera Ă  rĂ©cupĂ©rer un fichier InRelease ou, s'il Ă©choue, un fichier Release et le fichier Release.gpg associĂ©. Si cette option est dĂ©finie, le chemin spĂ©cifiĂ© sera essayĂ© Ă  la place du fichier InRelease, et le repli vers les fichiers Release sera dĂ©sactivĂ©.

‱ Snapshot ( snapshot ) permet de sĂ©lectionner une version plus ancienne de l'archive Ă  partir du service d'instantanĂ©s. Les valeurs prises en charge sont : enable (par dĂ©faut) pour choisir un instantanĂ© avec l'option --snapshot , ID, ou disable pour exclure le dĂ©pĂŽt.

Les identifiants d'instantané sont habituellement un horodatage de forme AAAAMMJJTHHMMSSZ, comme 20220102T030405Z qui est le 2 janvier 2022 à 03:04:05 UTC, mais les serveurs peuvent prendre en charge d'autres formats d'identifiant et, jusqu'à présent, APT ne fait pas de vérification.

SPÉCIFICATION DES URI

Les types d'URI actuellement reconnus sont :

http ( apt-transport-http (1))

Le procĂ©dĂ© http prĂ©cise un serveur HTTP pour une archive et c'est la mĂ©thode la plus couramment utilisĂ©e. L'URI peut inclure directement les informations de connexion si l'archive le requiert, mais l'utilisation de apt_auth.conf (5) devrait ĂȘtre prĂ©fĂ©rĂ©e. La mĂ©thode prend Ă©galement en charge SOCKS5 et les mandataires HTTP(S) configurĂ©s soit au moyen d'une configuration spĂ©cifique Ă  apt ou spĂ©cifiĂ©s par la variable d'environnement http_proxy au format http://user:pass@server:port/ (en supposant un mandataire HTTP nĂ©cessitant une authentification). Les dĂ©tails de l'authentification pour les mandataires peuvent aussi ĂȘtre fournis avec apt_auth.conf (5).

Veuillez noter que ces formes d'authentification ne sont pas sĂ»res puisque toutes les communications avec le serveur distant (ou le mandataire) ne sont pas chiffrĂ©es, donc un attaquant suffisamment compĂ©tent peut observer et enregistrer la connexion ainsi que les autres interactions. L'attaquant ne peut pas modifier la communication dans la mesure oĂč le modĂšle de sĂ©curitĂ© des donnĂ©es d'Apt est indĂ©pendant de la mĂ©thode de transport choisie. Voir apt-secure (8) pour plus de dĂ©tails.

https ( apt-transport-https (1))

Le procĂ©dĂ© https prĂ©cise un serveur HTTPS pour une archive et il est trĂšs semblable au procĂ©dĂ© http en termes d'utilisation et d'options disponibles. La principale diffĂ©rence est que les communications entre apt et le serveur (ou le mandataire) sont chiffrĂ©es. Veuillez noter que le chiffrage n'empĂȘche pas un attaquant de savoir avec quel serveur (ou mandataire) apt est en communication et que des analyses approfondies peuvent encore potentiellement rĂ©vĂ©ler quelles donnĂ©es sont tĂ©lĂ©chargĂ©es. Si cela est une prĂ©occupation, des procĂ©dĂ©s basĂ©s sur Tor, mentionnĂ©s plus bas, pourraient ĂȘtre une alternative appropriĂ©e.

mirror , mirror+ procédé ( apt-transport-mirror (1))

Le procĂ©dĂ© du miroir dĂ©finit la localisation d'une liste de miroirs. Par dĂ©faut, le procĂ©dĂ© utilisĂ© par la localisation est http, mais n'importe quel autre procĂ©dĂ© peut ĂȘtre utilisĂ© avec la commande mirror+ procĂ©dĂ© . La liste de miroirs elle-mĂȘme peut contenir plusieurs URI diffĂ©rents de miroir que le client APT peut, de façon transparente, repĂ©rer, choisir et sur lesquels se rabattre, afin d'aider Ă  la fois Ă  rĂ©partir la charge sur les miroirs disponibles et Ă  garantir que les clients puissent rĂ©cupĂ©rer les donnĂ©es mĂȘme si certains des miroirs configurĂ©s ne sont pas disponibles.

file

Le procédé file permet qu'un répertoire arbitraire au sein du systÚme de fichiers soit considéré comme une archive. Cela est utilisé avec les montages NFS, les miroirs et les archives locaux.

cdrom

Le procédé cdrom permet l'utilisation d'un lecteur de CD, de DVD ou USB, avec la possibilité de changer de média. Utilisez le programme apt-cdrom (8) pour créer des entrées cdrom dans la liste des sources.

copy

Le procĂ©dĂ© copy est identique au procĂ©dĂ© file exceptĂ© que les paquets sont copiĂ©s dans le cache du rĂ©pertoire au lieu d'ĂȘtre utilisĂ©s directement depuis leur emplacement. Ce rĂ©glage peut servir aux utilisateurs qui se servent d'un support amovible pour recopier des fichiers avec APT.

ajout de types d'URI supplémentaires reconnus

APT peut ĂȘtre complĂ©tĂ© avec des mĂ©thodes supplĂ©mentaires fournies par des paquets optionnels dont le schĂ©ma de nommage est apt-transport- mĂ©thode . Ainsi, l'Ă©quipe de maintenance d'APT gĂšre un paquet apt-transport-tor qui gĂšre les mĂ©thodes d'accĂšs par URI de type HTTP et HTTPS routĂ© Ă  travers le rĂ©seau Tor.

EXEMPLES

Utiliser l'archive stockée localement (ou montée via NFS) dans /home/apt/debian pour stable/main, stable/contrib, stable/non-free et stable/non-free-firmware.

deb file:/home/apt/debian stable main contrib non-free non-free-firmware

Types: deb
URIs: file:/home/apt/debian
Suites: stable
Components: main contrib non-free non-free-firmware

Comme ci-dessus, excepté que cette ligne utilise la distribution « unstable » (développement).

deb file:/home/apt/debian unstable main contrib non-free non-free-firmware

Types: deb
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free non-free-firmware

Indication des sources pour les lignes précédentes.

deb-src file:/home/apt/debian unstable main contrib non-free non-free-firmware

Types: deb-src
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free non-free-firmware

La premiÚre ligne récupÚre l'information des paquets pour les architectures de APT::Architectures alors que la deuxiÚme récupÚre amd64 et armel.

deb http://deb.debian.org/debian trixie main
deb [ arch=amd64,armel ] http://deb.debian.org/debian trixie main

Types: deb
URIs: http://deb.debian.org/debian
Suites: trixie
Components: main

Types: deb
URIs: http://deb.debian.org/debian
Suites: trixie
Components: main
Architectures: amd64 armel

Utiliser HTTP pour accéder à l'archive située à archive.debian.org, et n'utiliser que la section hamm/main.

deb http://archive.debian.org/debian-archive hamm main

Types: deb
URIs: http://archive.debian.org/debian-archive
Suites: hamm
Components: main

Utiliser HTTPS pour accéder à l'archive située à deb.debian.org, dans le répertoire debian, et n'utiliser que la section trixie/contrib.

deb https://deb.debian.org/debian trixie contrib

Types: deb
URIs: https://deb.debian.org/debian
Suites: trixie
Components: contrib

Utiliser HTTPS pour accéder à l'archive située à deb.debian.org, dans le répertoire debian, et n'utiliser que la section unstable/contrib. Si cette ligne et celle de l'exemple précédent dans sources.list apparaissent, une seule session HTTPS sera utilisée pour les deux lignes.

deb https://deb.debian.org/debian unstable contrib

Types: deb
URIs: https://deb.debian.org/debian
Suites: unstable
Components: contrib

Utiliser HTTP pour accéder à l'archive située à ftp.tlh.debian.org, dans le répertoire universe, et n'utiliser que les fichiers trouvés dans unstable/binary-i386 pour les machines i386, dans unstable/binary-amd64 pour les machines amd64 et ainsi de suite pour les autres architectures reconnues. [Notez que cet exemple montre seulement la maniÚre d'utiliser la variable à substituer, les archives Debian officielles n'étant pas structurées de cette maniÚre.]

deb http://ftp.tlh.debian.org/universe unstable/binary-$(ARCH)/

Types: deb
URIs: http://ftp.tlh.debian.org/universe
Suites: unstable/binary-$(ARCH)/

Utiliser HTTP pour pouvoir obtenir les paquets binaires ainsi que les sources des suites stable, testing et unstable et des composants main et contrib.

deb http://deb.debian.org/debian stable main contrib
deb-src http://deb.debian.org/debian stable main contrib
deb http://deb.debian.org/debian testing main contrib
deb-src http://deb.debian.org/debian testing main contrib
deb http://deb.debian.org/debian unstable main contrib
deb-src http://deb.debian.org/debian unstable main contrib

Types: deb deb-src
URIs: http://deb.debian.org/debian
Suites: stable testing unstable
Components: main contrib

Utiliser un horodatage spécifique pour les instantanés (Snapshots).

Types: deb deb-src
URIs: http://deb.debian.org/debian
Suites: stable testing unstable
Snapshot: 20250311T030104Z
Components: main contrib

Le paramÚtre optionnel --snapshot n'est pas autorisé.

Types: deb deb-src
URIs: http://deb.debian.org/debian-security
Suites: stable-security
Snapshot: disable
Components: main contrib non-free-firmware

VOIR AUSSI

apt-get (8), apt.conf (5), /usr/share/doc/apt/acquire-additional-files.md.gz

BOGUES

Page des bogues d'APT [1] . Si vous souhaitez signaler un bogue Ă  propos d'APT, veuillez lire /usr/share/doc/debian/bug-reporting.txt ou utiliser la commande reportbug (1).

TRADUCTEURS

JĂ©rĂŽme Marant, Philippe Batailler, Christian Perrier <bubulle@debian.org> (2000, 2005, 2009, 2010), bubu et Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> (2004, 2017-2024) et l'Ă©quipe de traduction francophone de Debian <debian-l10n-french@lists.debian.org>

Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est volontaire, pour éviter de perdre du contenu quand la traduction est légÚrement en retard sur le contenu d'origine.

AUTEURS

Jason Gunthorpe

Équipe de dĂ©veloppement d'APT

NOTES

1.

Page des bogues d’APT

https://bugs.debian.org/src:apt