Installer le repository APT de Yoctopuce en 2023

Installer le repository APT de Yoctopuce en 2023

Afin de faciliter la vie des utilisateurs Linux, nous avons un repository APT qui permet d'installer et mettre à jour facilement nos applications aux outils apt-get, etc. Pour utiliser notre repository APT, il faut l'ajouter à la liste de repository, mais cette opération va changer dans les futures versions des distributions. Dans cet article nous allons vous expliquer comment ajouter et utiliser notre repository APT de manière à ce qu'il fonctionne encore dans le futur.




Pour pouvoir utiliser notre repository APT, il faut, dans un premier temps, l'ajouter à la liste des repository que l'utilitaire apt va consulter. La méthode traditionnelle consistait à installer la clef publique PGP de Yoctopuce à l'aide de l'utilitaire apt-key et ensuite à créer un fichier yoctopuce.list dans le répertoire /etc/apt/sources.list.d.

Cette méthode a été jugée "insécure", car les clefs installées étaient valides pour tous les repository. Il était donc théoriquement possible de valider un repository avec une clef frauduleuse. Pour cette raison, l'utilitaire apt-key va donc disparaître dans les prochaines versions d'Ubuntu et de Debian.

À l'heure actuelle, l'ancienne méthode, qui utilise apt-key, fonctionne toujours, mais affiche un warning lors de l'installation de la clef PGP.

La nouvelle méthode


La nouvelle méthode recommandée consiste à copier la clef PGP dans le sous-répertoire /usr/share/keyrings ou /etc/apt/keyrings et de spécifier le chemin exact de la clef à utiliser pour chaque repository.

Cette solution est plus sûre, car les données retournées par le repository sont toujours validées avec la même clef PGP: celle qui a été spécifiée lors de l’installation.


En pratique


En pratique, les commandes à exécuter sur votre machine sont les suivantes:

Pour installer la clef PGP de notre repository dans le répertoire /usr/share/keyrings/:

wget -q -O - https://www.yoctopuce.com/apt/KEY.gpg | gpg --dearmor | sudo tee -a /usr/share/keyrings/yoctopuce.gpg > /dev/null



Pour ajouter notre repository à la liste des repository consultés:

echo 'deb [signed-by=/usr/share/keyrings/yoctopuce.gpg] https://www.yoctopuce.com/ apt/stable/' | sudo tee -a /etc/apt/sources.list.d/yoctopuce.list > /dev/null



Une fois ces deux commandes exécutées, il est possible d'utiliser toutes les applications qui sont basées sur APT. Par exemple les commandes suivantes installent VirtualHub.

sudo apt update sudo apt install virtualhub



Que font ces commandes ?


L’installation de la clef PGP est une suite de commandes qui sont pipées. La première commande télécharge la clef PGP sur notre site web en utilisant un HTTPS. Ensuite elle est convertie en format binaire à l'aide de la commande "gpg --dearmor". Et pour finir elle est copiée dans le répertoire /usr/share/keyrings en utilisant sudo pour obtenir les droits d'écriture dans ce répertoire.

wget -q -O - https://www.yoctopuce.com/apt/KEY.gpg | gpg --dearmor | sudo tee -a /usr/share/keyrings/yoctopuce.gpg > /dev/null



La partie qui ajoute notre repository est plus simple à comprendre, on créé un fichier /etc/apt/sources.list.d/yoctopuce.list qui contient la ligne suivante:

deb [signed-by=/usr/share/keyrings/yoctopuce.gpg] https://www.yoctopuce.com/ apt/stable/



Là aussi, on utilise sudo pour obtenir les droits en écriture dans le répertoire /etc/apt/sources.list.d/

echo 'deb [signed-by=/usr/share/keyrings/yoctopuce.gpg] https://www.yoctopuce.com/ apt/stable/' | sudo tee -a /etc/apt/sources.list.d/yoctopuce.list > /dev/null



Conclusion

Cette procédure fonctionne sur toutes les distributions qui sont basées sur Debian ou Ubuntu, y compris les anciennes versions.

Hormis des commandes plus longues et moins lisibles, la procédure est identique à la méthode traditionnelle, mais évite un potentiel problème de sécurité.
Nous avons mis à jour nos docs pour qu'elles utilisent cette nouvelle procédure. De cette manière, vous pourrez toujours installer nos utilitaires dans les prochaines distributions Linux.

Commenter aucun commentaire Retour au blog












Yoctopuce, get your stuff connected.