Mozilla propose désormais sa branche Nightly au format de paquet Debian pour les personnes intéressées par des tests. Ce qui n’a l’air de rien en apparence devrait marquer un important changement dans la manière dont la fondation distribue son navigateur sur les distributions Linux.
Firefox est présent dans la grande majorité des distributions Linux en tant que navigateur par défaut. C’est en particulier le cas sur les distributions de type Debian, dont Debian elle-même. Pourtant, sur ces systèmes, la maintenance de Firefox s’est avérée être un problème.
La philosophie de Debian est connue depuis longtemps : le développement prend du temps, les nouvelles versions sortent tous les deux ans en moyenne. La priorité va à la stabilité et aux composants éprouvés, pas aux dernières moutures disponibles.
Quand une nouvelle Debian débarque, elle propose des applications et composants dans une version majeure spécifique. Au fil des mois, sauf exception, seules des révisions mineures sont proposées pour corriger des bugs et autres failles de sécurité. Dans le cas de Firefox, cela peut poser un souci, car une nouvelle version « majeure » est proposée en moyenne une fois par mois. Même la branche ESR (Extended Support Release) avance plus rapidement que Debian sur les numérotations majeures.
Ce qui a créé le problème de maintenance précédemment mentionné. La situation est clairement visible sous Ubuntu, où plusieurs versions de Firefox sont maintenues en parallèle, cinq à l’heure actuelle, chacune avec son propre Firefox. Canonical a résolu le problème en proposant le navigateur via un paquet Snap unique (compatible d’Ubuntu 18.04 à 23.10), faisant d’une pierre deux coups : le navigateur pouvait se mettre à jour sans autre forme de procès, et le système progressait vers son objectif de « tout en snap ».
Chez Mozilla, la ligne de conduite a toujours été de proposer les moutures sous la forme de tarballs, autrement dit des archives à décompresser et à exécuter tel quelles. Elles ont cependant un inconvénient majeur : elles ne sont pas prises en charges par les différents gestionnaires de mises à jour intégrés aux distributions.
Firefox Nightly disponible en paquet deb avec un dépôt dédié
L’annonce de Mozilla est centrée sur la branche Nightly, soit la version compilée toutes les nuits et intégrant les dernières nouveautés. C’est à la fois la branche la plus avancée et la plus instable. Viennent ensuite, dans un ordre croissant de stabilité, les versions Dev, Beta et Release, cette dernière étant celle proposée sur le site officiel par défaut.
Cette disponibilité est centrée sur Debian et les distributions dérivées, nombreuses (Ubuntu, Linux Mint…). La fondation fournit la méthode, dont voici les instructions.
On commence par créer le dossier pour entreposer les clés de dépôts APT s’il n’existe pas déjà :
sudo install -d -m 0755 /etc/apt/keyrings
On récupère ensuite la clé de signature :
wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null
On vérifie ensuite que l’empreinte de la clé est bien « 35BAA0B33E9EB396F59CA838C0BA5CE6DC6315A3 » :
gpg -n -q --import --import-options import-show /etc/apt/keyrings/packages.mozilla.org.asc | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'
Puis on ajoute le dépôt APT de Mozilla à la liste des sources :
echo "deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null
Enfin, on met à jour la liste des paquets et on installe celui de Firefox Nightly :
sudo apt-get update && sudo apt-get install firefox-nightly
Le navigateur est alors installé et prêt à être utilisé. Mozilla a tout de même ajouté un dépôt dédié aux modules linguistiques. Pour installer la version française, il faudra exécuter la commande suivante :
sudo apt-get install firefox-nightly-l10n-fr
Pourquoi c’est important
On serait en droit de se demander en quoi l’arrivée d’un canal dédié pour la branche la plus instable de Firefox sur les distributions de type Debian pourrait intéresser davantage que quelques personnes.
Il y a deux raisons. La première concerne cette même population : bien qu’il faille entrer quelques lignes de commande, le résultat est plus pratique et mieux intégré au système, puisque le gestionnaire de paquets est informé du dépôt et s’occupera lui-même des mises à jour en même temps que le reste du système.
La seconde et la plus significative est que Mozilla indique, à la fin de son billet, qu’après une « période de test », ces paquets deviendront disponibles pour les branches bêta, ESR et Release de Firefox.
Traduction, Mozilla compte enfin ouvrir des dépôts dédiés pour chaque branche de son navigateur sur ces systèmes. Pour les utilisateurs, cela signifie la possibilité d’installer le navigateur sans passer par une version snap ou un autre système de paquets que celui natif.
Mozilla ne précise pas pourquoi il a fallu autant de temps pour faire finalement ce que bien d’autres éditeurs ont fait avant, ni ce qui a pu motiver un tel changement de direction. On pourrait y voir une réaction à une certaine défiance face à la montée en puissance du snap dans Ubuntu et les critiques formulées à l’encontre de la version intégrée de Firefox dans ce système.
En effet, et bien que des améliorations aient été apportées, les problèmes soulignés sont ceux inhérents aux paquets de type conteneurs, dont un premier démarrage assez lent et une taille de paquet imposante (le conteneur embarquant toutes les dépendances de l’application). Certaines distributions se sont même fait une spécialité de banir les paquets snap, comme Voyager Linux.
Pour l’instant en tout cas, seule la branche Nightly est disponible. Mozilla met en avant ses avantages, comme des optimisations de performances, des binaires durcis par l’activation de tous les flags liés à la sécurité au moment de la compilation, ou encore des mises à jour plus réactives grâce au nouveau dépôt. Rien n’empêche dans l’absolu de l’utiliser au quotidien, si l’on est préparé à des bugs potentiellement nombreux et des redémarrages réguliers.
Signalons enfin qu’il s’agit de la première fois que Mozilla propose un dépôt pour un gestionnaire de paquet en particulier. Rien n’a été dit sur une éventuelle extension à d’autres gestionnaires, tel que RPM.
Source nextinpact.com
TutaLinux 