Provided by: apt_1.2.35_amd64 
NOM
sources.list - Liste des sources de données APT configurées
DESCRIPTION
Le fichier de liste de sources /etc/apt/sources.list et les fichiers contenus dans
/etc/apt/sources.list.d/ sont conçus pour pouvoir gérer un nombre quelconque de sources
actives et de médias. Le fichier donne une source par ligne (One-Line style) ou fournit
des paragraphes multilignes définissant une ou plusieurs sources par paragraphe (style
deb822), avec les sources prioritaires en premier (dans le cas où il y a une seule version
disponible à partir de plus d'une source). L'information relative aux sources configurées
est récupérée par la commande apt-get update (ou par une commande équivalente avec une
autre interface à APT).
SOURCES.LIST.D
Le répertoire /etc/apt/sources.list.d permet de spécifier des sources de paquets dans des
fichiers distincts. Deux formats de fichiers différents sont permis comme cela est décrit
dans les deux sections suivantes. Les noms de fichier doivent se terminer par .list ou par
.sources selon le format fourni. Ils ne peuvent contenir que des lettres (a-z et A-Z), des
chiffres (0-9), des caractères de soulignement (_), des tirets (-) et des points (.). Dans
le cas contraire, APT affichera un avertissement indiquant qu'il a ignoré un fichier si
celui-ci ne correspond par à un motif défini dans Dir::Ignore-Files-Silently (les fichiers
correspondant à cette variable de configuration étant, eux, ignorés silencieusement).
FORMAT ONE-LINE-STYLE
Les entrées individuelles ne peuvent pas se poursuivre sur la ligne suivante. Les lignes
vides sont ignorées et un caractère # n'importe où sur une ligne signale que le reste de
la ligne est un commentaire. Par conséquent, une entrée peut être désactivée en commentant
la totalité de la ligne. Si plusieurs options doivent être fournies, elles sont séparées
par des espaces et sont entourées toutes ensembles par des crochets ([]) inclus sur la
ligne après le type séparé par un espace. Si une option permet plusieurs valeurs, elles
sont séparées les unes des autres par une virgule (,). Un nom d'option est séparé de ses
options par une signe égal (=). Des options à plusieurs valeurs disposent aussi des
séparateurs -= et +=, qui, au lieu de remplacer la valeur par défaut par la ou les valeurs
données, modifient la ou les valeurs par défaut pour supprimer ou inclure les valeurs
données.
Il s'agit du format traditionnel, géré par toute les version de APT. Veuillez noter que
toutes les options décrites plus bas ne sont pas prises en charge par toutes les versions
d'APT. Notez aussi que certaine des plus anciennes applications qui analysent ce format
elles-mêmes ne s'attendent pas à rencontrer des options qui étaient rares avant
l'introduction de la prise en charge multi-architecture.
FORMAT DEB822-STYLE
Files in this format have the extension .sources. The format is similar in syntax to other
files used by Debian and its derivatives, such as the metadata files that apt will
download from the configured sources or the debian/control file in a Debian source
package. Individual entries are separated by an empty line; additional empty lines are
ignored, and a # character at the start of the line marks the entire line as a comment. An
entry can hence be disabled by commenting out each line belonging to the stanza, but it is
usually easier to add the field "Enabled: no" to the stanza to disable the entry. Removing
the field or setting it to yes reenables it. Options have the same syntax as every other
field: A fieldname separated by a colon (:) and optionally spaces from its value(s). Note
especially that multiple values are separated by spaces, not by commas as in the one-line
format. Multivalue fields like Architectures also have Architectures-Add and
Architectures-Remove to modify the default value rather than replacing it.
Il s'agit d'un nouveau format pris en charge par APT lui-même depuis la version 1.1. Les
versions précédentes ignorent ce type de fichier avec un message d'avertissement tel que
décrit précédemment. L'objectif est de faire de ce format le format par défaut, et de
rendre obsolète le format « One-Line-Style » décrit plus haut, parce qu'il est plus facile
à créer, à étendre et à modifier pour les humains comme pour les machines, surtout s'il
inclut beaucoup de sources et/ou d'options. Les développeurs qui travaillent avec les
sources apt ou les analysent sont fortement encouragés à ajouter la prise en charge de ce
format et à prendre contact avec l'équipe APT pour coordonner et partager ce travail. Les
utilisateurs sont libres d'adopter déjà ce format, mais peuvent se confronter à des
problèmes avec les logiciels qui ne le gèrent pas encore.
LES TYPES DEB ET DEB-SRC : FORMAT GÉNÉRAL
Le type deb décrit une archive Debian classique à deux niveaux, distribution/composant.
distribution peut prendre l'une des valeurs suivantes : un nom de suite tel que stable ou
testing ou bien un nom de code comme jessie ou stretch, alors que composant prend les
valeurs : main, contrib ou non-free. Le type deb-src décrit une archive de distribution de
code source pour une distribution Debian dans le même format que le type deb. Une ligne
deb-src est nécessaire pour récupérer les index des sources.
Le format de deux entrées du genre « One-Line-Style » utilisant les types deb et deb-src
est :
deb [ option1=value1 option2=value2 ] uri suite [component1] [component2] [...]
deb-src [ option1=value1 option2=value2 ] uri suite [component1] [component2] [...]
Autrement, l'entrée équivalente de style deb822 ressemble à ceci :
Types: deb deb-src
URIs: uri
Suites: suite
Components: [component1] [component2] [...]
option1: value1
option2: value2
L'URI de type deb doit indiquer la base de la distribution Debian dans laquelle APT
trouvera les informations dont il a besoin. suite peut spécifier le chemin exact : dans ce
cas, on doit omettre les composants et suite doit se terminer par une barre oblique (/).
C'est utile quand seul un sous-répertoire particulier de l'archive décrite par cet URI est
intéressant. Quand suite n'indique pas un chemin exact, un composant au moins doit être
présent.
suite peut aussi contenir une variable $(ARCH), qui sera remplacée par l'architecture
Debian (comme amd64 ou armel) sur laquelle s'exécute le système. On peut ainsi utiliser un
fichier sources.list qui ne dépend pas d'une architecture. En général, ce n'est
intéressant que si l'on indique un chemin exact ; sinon APT crée automatiquement un URI en
fonction de l'architecture effective.
Particulièrement lorsqu'on utilise le format « One-Line-Style », puisqu'on ne peut
indiquer qu'une seule distribution par ligne, il peut être nécessaire de disposer le même
URI sur plusieurs lignes quand on veut accéder à un sous-ensemble des distributions ou
composants disponibles à cette adresse. APT trie les URI après avoir crée pour lui-même la
liste complète ; il regroupe les références multiples au même hôte Internet en vue d'une
connexion unique et il évite ainsi, par exemple, d'établir une connexion FTP, de la
fermer, faire autre chose, puis d'établir encore cette connexion. Cette fonctionnalité
permet l'accès à des sites FTP surchargés qui limitent le nombre de connexions simultanées
pour les utilisateurs anonymes. APT parallélise aussi les connexions à différents hôtes
pour tirer plus efficacement parti des sites à faible bande passante.
Il est important d'indiquer les sources par ordre de préférence, la source principale
apparaissant en premier. Un tri est fait, de la plus rapide à la plus lente ; par exemple,
un CD suivi par les hôtes d'un réseau local, puis les hôtes distants.
À titre d'exemple, les sources de votre distribution au format « One-Line-Style »
pourraient ressembler à ceci :
deb http://us.archive.ubuntu.com/ubuntu xenial main restricted
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://us.archive.ubuntu.com/ubuntu xenial-updates main restricted
ou à ceci au format de style deb822 :
Types: deb
URIs: http://us.archive.ubuntu.com/ubuntu
Suites: xenial xenial-updates
Components: main restricted
Types: deb
URIs: http://security.ubuntu.com/ubuntu
Suites: xenial-security
Components: main restricted
LES TYPES DEB ET DEB-SRC : OPTIONS
Chaque entrée de source peut avoir des options spécifiées pour modifier la source à
laquelle accéder et comment les données y sont récupérées. Le format, la syntaxe et les
noms des options peuvent être différents entre le format « One-Line-Style » et le format
de style deb822, mais les mêmes options sont disponibles dans les deux formats. Pour
simplifier, nous listons les noms de champ avec deb822 et fournissons le nom « One-Line »
entre parenthèses. Il faut se souvenir que en plus du réglage explicite des options
multi-valeurs, il y a aussi l'option de les modifier en se basant sur les valeurs par
défaut, mais nous ne listons pas ces noms explicitement ici. Les options non prises en
charge sont ignorées par toutes les version d'APT.
• Architectures (arch) est une option multivaleur pour définir les architectures pour
lesquelles l'information doit être téléchargée. Si cette option n'est pas utilisée,
l'option par défaut est toutes les architectures définies par l'option de
configuration APT::Architectures.
• Languages (lang) est une option multivaleur pour définir les langues pour lesquelles
les informations, telles que les descriptions de paquet traduites, doivent être
téléchargées. Si cette option n'est pas utilisée, l'option par défaut est toutes les
langues définies par l'option de configuration Acquire::Languages.
• Targets (target) is a multivalue option defining which download targets apt will try
to acquire from this source. If not specified, the default set is defined by the
Acquire::IndexTargets configuration scope. Additionally, specific targets can be
enabled or disabled by using the identifier as field name instead of using this
multivalue option.
• PDiffs (pdiffs) est une valeur yes/no qui contrôle si APT doit essayer d'utiliser
PDiffs pour mettre à jour des index anciens plutôt que de télécharger les nouveaux
index en totalité. La valeur de cette option est ignorée si le dépôt n'annonce pas la
disponibilité de PDiffs. Elle a, par défaut, la valeur de l'option du même nom pour un
fichier particulier défini dans le champ d'action Acquire::IndexTargets, qui prend
lui-même par défaut la valeur de l'option de configuration Acquire::PDiffs, dont la
valeur par défaut est yes.
• By-Hash (by-hash)peut avoir la valeur yes, no ou force et contrôle si APT doit essayer
d’acquérir des index grâce à un URI construit à partir de la somme de hachage du
fichier attendu plutôt que d'utiliser le nom de fichier de stable bien connu de
l'index. Son utilisation peut éviter des décalages de somme de hachage, mais nécessite
un miroir de prise en charge. Une valeur yes ou no active ou désactive l'utilisation
de cette fonctionnalité si cette source indique sa prise en charge, tandis que force
activera la fonctionnalité quel que soit ce que la source indique. Elle a, par défaut,
la valeur de l'option du même nom pour un fichier particulier défini dans le champ
d'action Acquire::IndexTargets, qui prend lui-même par défaut la valeur de l'option de
configuration Acquire::By-Hash, dont la valeur par défaut est yes.
Par ailleurs, si certaines options sont définies, elles affectent toutes les sources avec
les mêmes URI et Suite, et donc doivent être définies sur toutes ces entrées et ne peuvent
être modifiées entre les différents composants. APT essaiera de détecter et provoquera une
erreur avec de telles anomalies.
• Trusted (trusted) comporte trois valeurs d'état qui définissent par défaut si APT
décide de considérer une source comme sûre ou doit lancer un avertissement avant qu'un
paquet soit, par exemple, installé à partir de cette source. Cette option peut être
utilisée pour outrepasser cette décision. La valeur yes dit à APT de considérer cette
source comme sûre, même si elle échoue au test d'authentification. Elle désactive des
éléments d'apt-secure(8) et elle ne devrait être utilisée que dans un contexte local
et sécurisé si possible, parce qu'autrement elle ouvre une brèche dans la sécurité. La
valeur no fait le contraire et fait que la source est traitée comme non sûre, même si
les tests d'authentification sont réussis. La valeur par défaut ne peut pas être
définie explicitement.
• Signed-By (signed-by) is either an absolute path to a keyring file (has to be
accessible and readable for the _apt user, so ensure everyone has read-permissions on
the file) or a fingerprint of a key either in the trusted.gpg keyring or in one of the
keyrings in the trusted.gpg.d/ directory (see apt-key fingerprint). If the option is
set, only the key(s) in this keyring or only the key with this fingerprint is used for
the apt-secure(8) verification of this repository. Otherwise all keys in the trusted
keyrings are considered valid signers for this repository.
• Check-Valid-Until (check-valid-until) est une valeur yes/no qui détermine si APT doit
tenter de détecter les attaques par replay. Un créateur de dépôt peut déclarer une
période pendant laquelle les données fournies par le dépôt peuvent être considérées
comme valables, une fois ce délai échu, et si les données n'ont pas été fournies,
elles sont considérées comme expirées, et un message d'erreur est envoyé. En plus
d'accroître la sécurité, puisqu'un attaquant malveillant ne peut plus envoyer des
données anciennes pour empêcher un utilisateur de mettre à niveau vers une nouvelle
version, elle facilite l'identification de miroirs qui ne sont plus mis à jour.
Néanmoins, certains dépôts, comme les archives historiques ne sont plus mis à jour à
dessein, aussi cette vérification peut être désactivée en réglant cette option à no.
Elle possède la valeur par défaut de l'option Acquire::Check-Valid-Until qui elle-même
possède la valeur yes par défaut.
• Valid-Until-Min (valid-until-min) et Valid-Until-Max (valid-until-max) peuvent être
utilisées pour augmenter ou diminuer la durée, en secondes pendant laquelle les
données de ce dépôt sont considérées comme valables. -Max peut être particulièrement
utile pour définir une valeur propre si le dépôt ne fournit pas de champ Valid-Until
dans son fichier Release, tandis que -Min peut être utilisé pour augmenter la durée de
validité sur des miroirs (locaux), rarement mis à jour, d'une archive plus fréquemment
mise à jour mais moins accessible (qui est aussi dans le sources.list), plutôt que de
désactiver totalement la vérification. Elle possède la valeur par défaut des options
de configuration Acquire::Min-ValidTime et Acquire::Max-ValidTime qui toutes les deux
ne sont pas définies par défaut.
SPÉCIFICATION DES URI
Les types d'URI actuellement reconnus sont :
file
Le procédé file permet qu'un répertoire arbitraire au sein du système de fichiers soit
considéré comme une archive. Cela est utilisé avec les montages NFS, les miroirs et
les archives locaux.
cdrom
Le procédé cdrom permet l'utilisation d'un lecteur de CD avec la possibilité de
changer de media. Utilisez le programme apt-cdrom(8) pour créer des entrées dans la
liste des sources.
http
Le procédé http indique un serveur HTTP comme archive. Si une variable d'environnement
http_proxy (au format http://server:port/) existe, le serveur mandataire indiqué par
http_proxy est utilisé. Quand un serveur mandataire HTTP/1.1 demande une
authentification, on peut utiliser la chaîne http://user:pass@server:port/. Notez
qu'il s'agit d'une méthode d'authentification peu sûre.
ftp
Le procédé ftp indique un serveur FTP comme archive. Le fonctionnement en mode ftp est
largement configurable ; référez-vous à la page de manuel de apt-cdrom(8) pour
d'autres informations. On remarquera qu'on peut indiquer un mandataire FTP avec la
variable d'environnement ftp_proxy. On peut aussi spécifier un mandataire HTTP (les
serveurs mandataires HTTP comprennent souvent les URL FTP) en utilisant cette méthode
et seulement cette méthode. Les mandataires qui utilisent HTTP et qui sont spécifiés
dans le fichier de configuration seront ignorés.
copy
Le procédé copy est identique au procédé file excepté que les paquets sont copiés dans
le cache du répertoire au lieu d'être utilisés directement depuis leur emplacement. Ce
réglage peut servir aux utilisateurs qui se servent d'un support amovible pour
recopier des fichiers avec APT.
rsh, ssh
Le procédé rsh/ssh utilise rsh/ssh pour se connecter à une machine distante et pour
accéder aux fichiers en tant qu'un certain utilisateur. Il est recommandé de régler
préalablement les hôtes distants (rhosts) ou les clés RSA. Les commandes standard find
et dd sont utilisées pour l'accès aux fichiers de la machine distante.
ajout de types d'URI supplémentaires reconnus
APT peut être complété avec des méthodes supplémentaires fournies par des paquets
optionnels dont le schéma de nommage est apt-transport-méthode. Ainsi, l'équipe de
maintenance d'APT gère un paquet apt-transport-https qui gère les accès par URI de
type https, avec des fonctionnalités analogues à la méthode http. D'autres méthodes
telles que debtorrent sont aussi disponibles (voir apt-transport-debtorrent(1)).
EXEMPLES
Utiliser l'archive stockée localement (ou montée via NFS) dans /home/apt/debian pour
stable/main, stable/contrib et stable/non-free.
deb file:/home/apt/debian stable main contrib non-free
Types: deb
URIs: file:/home/apt/debian
Suites: stable
Components: main contrib non-free
Comme ci-dessus, excepté que cette ligne utilise la distribution « unstable »
(développement).
deb file:/home/apt/debian unstable main contrib non-free
Types: deb
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free
Indication des sources pour les lignes précédentes.
deb-src file:/home/apt/debian unstable main contrib non-free
Types: deb-src
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free
La première ligne récupère l'information des paquets pour les architectures de
APT::Architectures alors que la deuxième récupère amd64 et armel.
deb http://httpredir.debian.org/debian jessie main
deb [ arch=amd64,armel ] http://httpredir.debian.org/debian jessie main
Types: deb
URIs: http://httpredir.debian.org/debian
Suites: jessie
Components: main
Types: deb
URIs: http://httpredir.debian.org/debian
Suites: jessie
Components: main
Architectures: amd64 armel
Utiliser HTTP pour accéder à l'archive située à archive.debian.org, et n'utiliser que la
section hamm/main.
deb http://archive.debian.org/debian-archive hamm main
Types: deb
URIs: http://archive.debian.org/debian-archive
Suites: hamm
Components: main
Utiliser FTP pour accéder à l'archive située à ftp.debian.org, dans le répertoire debian,
et n'utiliser que la section jessie/contrib.
deb ftp://ftp.debian.org/debian jessie contrib
Types: deb
URIs: ftp://ftp.debian.org/debian
Suites: jessie
Components: contrib
Utiliser FTP pour accéder à l'archive située à ftp.debian.org, dans le répertoire debian,
et n'utiliser que la section unstable/contrib. Si cette ligne et celle de l'exemple
précédent dans sources.list apparaissent, une seule session FTP sera utilisée pour les
deux lignes.
deb ftp://ftp.debian.org/debian unstable contrib
Types: deb
URIs: ftp://ftp.debian.org/debian
Suites: unstable
Components: contrib
Utiliser HTTP pour accéder à l'archive située à ftp.tlh.debian.org, dans le répertoire
universe, et n'utiliser que les fichiers trouvés dans unstable/binary-i386 pour les
machines i386, dans unstable/binary-amd64 pour les machines amd64 et ainsi de suite pour
les autres architectures reconnues. [Notez que cet exemple montre seulement la manière
d'utiliser la variable à substituer, les archives Debian officielles n'étant pas
structurées de cette manière.]
deb http://ftp.tlh.debian.org/universe unstable/binary-$(ARCH)/
Types: deb
URIs: http://ftp.tlh.debian.org/universe
Suites: unstable/binary-$(ARCH)/
Utiliser HTTP pour pouvoir obtenir les paquets binaires ainsi que les sources des suites
stable, testing et unstable et des composants main et contrib.
deb http://httpredir.debian.org/debian stable main contrib
deb-src http://httpredir.debian.org/debian stable main contrib
deb http://httpredir.debian.org/debian testing main contrib
deb-src http://httpredir.debian.org/debian testing main contrib
deb http://httpredir.debian.org/debian unstable main contrib
deb-src http://httpredir.debian.org/debian unstable main contrib
Types: deb deb-src
URIs: http://httpredir.debian.org/debian
Suites: stable testing unstable
Components: main contrib
VOIR AUSSI
apt-get(8), apt.conf(5)
BOGUES
Page des bogues d'APT[1]. Si vous souhaitez signaler un bogue à propos d'APT, veuillez
lire /usr/share/doc/debian/bug-reporting.txt ou utiliser la commande reportbug(1).
TRADUCTEURS
Jérôme Marant, Philippe Batailler, Christian Perrier <bubulle@debian.org> (2000, 2005,
2009, 2010), Équipe de traduction francophone de Debian
<debian-l10n-french@lists.debian.org>
Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est
volontaire, pour éviter de perdre du contenu quand la traduction est légèrement en retard
sur le contenu d'origine.
AUTEURS
Jason Gunthorpe
Équipe de développement d'APT
NOTES
1. Page des bogues d'APT
http://bugs.debian.org/src:apt