Hérité de Debian, le processus de publication des applications pour Ubuntu a toujours été un cauchemar pour la plupart des développeurs d’applications. En effet, pour le développeur désireux de publier une application pour Ubuntu, deux solutions se présentaient à lui : soit avoir les droits nécessaires pour « uploader » l’application dans le répertoire d'applications d’Ubuntu, soit convaincre un développeur qui possède ces droits de le faire. Comme on peut s’en douter, aucune de ces solutions n’est adaptée pour un nombre important d’applications.
Pour faire face à ces difficultés, l’Application Review Board, en abrégé ARB, a été créé. Il s’agit d’un collectif de bénévoles qui s’est porté garant pour la vérification d’avant insertion des applications dans le répertoire d’Ubuntu réservé à cet effet.
Malgré toute leur bonne volonté et leur ardeur au travail, ces hommes n’ont pu satisfaire les demandes croissantes des développeurs d’applications. L’ARB a dû faire face à deux défis techniques majeurs. Le premier est la conséquence de l’absence de « SandBox » pour Ubuntu. La conséquence directe de ce manque est le fait que le code source de chaque application doit être évalué ligne par ligne à la recherche d’instruction malveillante (un travail harassant).
Ajouté à cela, le « maintainer script » des paquets Debian est un problème potentiel de sécurité pour le système, vu qu’il permet d’exécuter toutes les actions possibles avec les droits de l’utilisateur racine.
Pour faciliter le processus de publication des applications par les développeurs, Jono Bacon et son équipe sont en train de développer un nouveau format de package baptisé « click package ». Ce dernier offre un moyen simple et rapide aux développeurs de publier leurs applications. Intégré au SDK d’Ubuntu, il permet de créer en quelques clics des paquets logiciels ne possédant pas de « maintainer script » Debian.
De plus, il permet aussi d’éviter les problèmes rencontrés à cause de la résolution des dépendances requises par beaucoup de packages Debian. Par défaut, la seule dépendance requise pour une application « Click Package » est le SDK d’Ubuntu. Dans le cas où cette dernière exige d’autres dépendances, le développeur pourra toutes les empaqueter directement avec son application.
Par ailleurs, pour simplifier le travail de l’ARB, l’équipe de sécurité d’Ubuntu travaille d'arrache-pied au développement d’un SandBox pour la plateforme. Le développement avance bien et la publication est pour bientôt.
Source : blog Jono Bacon
Et vous ?
Le système proposé par Jono serait-il la solution aux déboires des développeurs pour la plateforme Ubuntu ?
Ubuntu : le SDK doté d'un outil de création simplifiée des packages
Qui élimine le « maintainer script » de Debian
Ubuntu : le SDK doté d'un outil de création simplifiée des packages
Qui élimine le « maintainer script » de Debian
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !