Réifier le futur

Les systèmes de gestion de paquets traditionnels — apt, rpm, emerge ou autres — ne peuvent être utilisés que par root. Pourtant, il est courant de ne pas être root sur une machine et d’avoir besoin d’installer des logiciels. Quels sont alors les solutions envisageables?

- avoir un root gentil qui accepte d’installer tous les paquets dont on a besoin, et ce, avec une latence suffisamment faible pour que ce soit confortable. Pas sûr non plus qu’il accepte d’installer xjump sur votre lieu de travail.

- pirater le compte root : en général, vous n’aurez plus aucune chance que root soit gentil après ça.

- donner le sudo qui va bien à tous les utilisateurs : seul des jusqu’ubuntistes fanatiques l’envisageront sérieusement.

- tout faire à coup de ./configure –prefix=/home/toto/local. C’est la solution la plus simple mais elle rend pratiquement impossible la désintallation propre ou des mises à jour automatisées.

- utiliser xstow qui installera chaque logiciel dans un sous répertoire de la forme prefix/stow/bla et gérera les liens symboliques comme il faut pour que ce soit utilisable. Pratique pour désinstaller, mais aucune chance d’avoir des mises à jours automatisées avec ça : il faudra encore surveiller les sites webs et télécharger puis installer à la main les nouvelles versions.

- utiliser le mode rootless de Gobolinux. Gobolinux est une distribution linux qui reviste FHS pour faire quelque chose qui ressemble plus à MacOSX. Elle propose en particulier un mode baptisé rootless qui peut s’installer sans être root, comme surcouche à une distribution existante. Tous les paquets sont installés dans un chemin du genre /home/toto/.gobolinux et sont gérés avec les outils de gestion de paquets normaux de gobolinux. Un script fourni se charge de mettre à jours les variables d’environnement qui finissent en PATH.

L’installation d’un paquet se fait avec un simple Compile bla, les mises à jours peuvent se faire d’une seule commande, comme dans un gobolinux normal. De plus, le format des paquets (en fait, de simple fichiers textes appelés recettes) est très simple à comprendre et il est aisé de faire ses propres ajouts. Par contre, le système de gestion des dépendances vous obligera souvent à recompiler tout (en commençant par gcc et la libc) avant d’installer un paquet. Une solution peu élégante consiste à éditer à la main les recettes pour supprimer les dépendances qui sont déjà présentes sur le système.

- utiliser Nix. Ce projet se décrit lui-même comme étant un gestionnaire de paquets purement fonctionnel au sens où toute modification du système est le résultat (de façon déterministe) de l’évaluation d’une expression. Il propose de garantir de façon forte que la description des dépendances est complète (si ça compile, c’est que les dépendances sont suffisantes). On peut l’installer dans son home et bénéfécier des outils fournis pour installer, désinstaller, mettre à jour. L’inconvénient majeur est que le système de traitement des dépendances oblige vraiment à tout recompiler, et là, pas question de bidouiller la liste des dépendances.

Gobolinux me semble pour le moment le système le plus adapté pour une gestion de paquets par un utilisateur simple. Cependant, si on a du temps libre devant soi (beaucoup) et de l’espace disque à profusion, on peut recompiler un système complet avec Nix.

Wikipedia appelle ça des “Site d’hébergement de fichiers en un clic” et le projet Jyraphe veut permettre à n’importe qui de monter ce genre de site.

Que faire si vous n’aimez pas les souris ? Il faudrait des sites d’hébergement en une seule commade, tapée dans un terminal:

Voici un script bash qui se propose de rendre ce service : si vous disposez d’un serveur web, accessible par ssh, il copiera les fichiers passés en argument dans un répertoire doté d’un nom aléatoire et visible à partir du web.


#! /bin/sh

SSH_HOST=
BASE_DIR=
BASE_URL=
HTTPD_GROUP=www-data

source ~/.poubellerc

if [ “$1″ = “-f” ]; then
shift;
source $1;
shift;
fi

rand=$(dd if=/dev/urandom count=64 bs=1 2>/dev/null | sha1sum | cut -c1-40)
dir=$BASE_DIR/$rand

echo $BASE_URL/$rand

ssh $SSH_HOST mkdir -p $dir &&
ssh $SSH_HOST touch $dir/../index.html &&
scp $* $SSH_HOST:$dir &&
ssh $SSH_HOST chgrp $HTTPD_GROUP -R $dir &&
ssh $SSH_HOST chmod g+rX -R $dir

La configuration sera placée dans le fichier .poubellerc ou dans un fichier dont le chemin sera donné grâce à l’option -f.

Par exemple, vous pouvez télécharger ce script à l’adresse suivante : http://chadok.info/~oschwand/poubelle/7fb4f3e0be5bcf623b641981c51f742d7b8bf21a/poubelle.sh

Vous pouvez envoyer plusieurs fichiers en même temps, qui seront tous placés dans le même répertoire.

L’url du répertoire sera affichée par le script : à vous de diffuser juste le chemin vers le répertoire, ou une url complète vers un fichier. Cette façon de faire permet d’avoir juste des pages statiques : pas besoin de mémoriser la correspondance hash/nom de fichier et ni d’un script qui fait la traduction au moment du téléchargement.

Comme la sécurité repose sur le secret du nom du répertoire, il faudrait désactiver l’affichage de la liste des fichiers dans le répertoire parent : ici, on se contente de faire un touch sur index.html pour que le serveur ne renvoie pas la liste, mais ce n’est pas vraiment sûr.