Installation des logiciels à partir du site flathub.org plutôt qu'avec Software?

Support Debian
Tags: #<Tag:0x00007f39f399b158>
#1

Bonjour à tous,
J’ai installé une Debian 12 (EN-US) (Gnome + flatpaks) sur un mini-pc
Pour LibreOffice, par exemple, la version d’origine est la v7.4.7.2 . Après l’avoir désinstallée, si je lance l’installation des flatpaks à partir de Software, c’est la version v7.4.7 qui s’installe.
En allant sur le site flathub.org, la version v25.2.0.3 est disponible et je l’ai installée.

Quelles sont les les inconvénients d’utiliser un logiciel issu de flathub.org plutôt que de suivre la version proposée par Software ?

Merci à vous pour vos réponses.

#2

Bonjour,
Le danger est de finir avec une Frankendebian, c’est à dire une Debian avec des conflits potentiels lors de mise à jour.
Le soucis est aussi la fiabilité plus faible des flatpak en termes de sécurité (il est plus facile d’y mettre du code malveillant).

Il vaut toujours mieux utiliser les versions des dépots Debian (y compris des backports).

Vouloir à tout prix la dernière version d’un soft sans avoir une véritable rauison autre que le fait d’avoir la version n’est pas une bonne idée.

#3

Merci pour votre réponse !

#4

@Zargos
Si je souhaite installer ProtonVPN depuis leur site (ou Vivaldi, etc…), ma Debian se transforme-t-elle en Frankendebian ?
A propos des flatpaks, j’ai trouvé cette vidéo :

(Drew est 1000% Debian et n’utilise pas les flatpaks)

#5

ProtonVPN c’est de l’OpenVPN en fait (qui est un moins performant que wireguard).
Et OpenVPN est disponible dans les dépôts Debian, donc pas besoin d’utiliser flatpak.
Pour ta vidéo, ne le prends pas personnellement, mais pour ce genre de vidéo n’est jamais assez factuel et clair.

Les problèmes des flatpaks est finalement assez simple:

  • Il n’y a aucune vérification de l’équipe sécurité Debian
  • In extenso, il n’y a pas de mises à jour de sécurité
  • Une sandbox ne signifie pas obligatoirement de la sécurité; et flatpak en est loin car il y a de nombreux trous. Notamment dans les applications Xorg.
  • Même si le prix du stockage a fortement baissé ces dernières années ce n’est pas une raison pour ne pas en tenir compte
  • Les flatpaks brisent souvent des aspects de l’intégration de bureau
  • Les packages sont uniques, quelque soit la distribution. Il est donc fortement possible que l’architecture du flatpak ne soit pas complètement en adéquation avec l’architecture de la distribution
  • Flatpak permet l’installation d’applications au niveau utilisateur. C’est une faille importante de sécurité
  • Les flatpak ont bien plus d’accès au système hôte que l’on croit. Qui plus est, les droits et permissions des applications flatpak sont souvent très laxistes
  • Des flatpak peuvent ne pas voir les librairies qui sont dans le système (hors flatpak), et de fait installe une autre version de ces librairies.
  • Il est facile de ne plus savoir où on en est dans les applications et d’avoir une application des dépôts cohabiter avec un flatpak. Lors de mises à jour ça peut devenir conflictuel.

je n’ai pas cherché à savoir ce qui est bien, étant donné que pour moi la liste ci-dessus est d’office rédhibitoire. Surtout quand on veut utiliser une application par définition utilisé pour des raisons de sécurité avec un mode de déploiement qui n’est pas sécurisé.

2 J'aime
#6

« Frankendebian » désigne la situation où tu as plusieurs dépôts de sources (dans ton répertoire /etc/apt/sources.list.d et dans le fichier /etc/apt/sources.list)*, que ces dépôts ne sont pas tous des dépôts officiels Debian (on peut penser aux dépôts sury.org pour PHP, des dépôts ppa pensés pour Ubuntu, mais techniquement « n’importe qui » peut mettre en ligne un dépôt), et un des problèmes de cette situation, c’est que les équipes de Debian n’ont pas examiné toutes les dépendances de tous les logiciels proposés par ces différents dépôts.
En conséquence, tu peux avoir un paquet A (en provenance d’un dépôt toto) qui nécessite le paquet B, tout en ayant un paquet C (en provenance d’un dépôt officiel Debian) qui nécessite lui de ne surtout pas avoir le paquet B (clause « Breaks » dans le résultat de apt show paquet , par exemple le paquet mailutils Breaks le paquet elm-me+). Tu peux aussi avoir une incompatibilité sur la version de tel ou tel paquet (un paquet A nécessite le paquet C en version x, tandis que le paquet B nécessite aussi le paquet C mais en version x-1, etc.)

Flatpak (ainsi que AppImage, les snap…) propose une solution à ce problème, puisque le logiciel fourni via Flatpak n’interagit pas avec les sources utilisées par apt. Mais comme l’a mentionné Zargos, Flatpak pose d’autres problèmes. De toute façon il n’y a pas vraiment de solution parfaite, sauf si tu trouves tout ton bonheur dans les logiciels des dépôts Debian officiels, donc si ça n’est pas le cas, à toi de voir si les problèmes de Flatpak / AppImage /snap sont des lignes rouges ou pas (je sais pas s’il y a consensus sur ces problèmes d’ailleurs, il y a plein d’articles en ligne sur les mérites/problèmes comparés des trois solutions vs le packaging classique)

  • PS: on peut raisonnablement dire qu’une Debian avec des logiciels Flatpack & autres est aussi une Frankendebian, mais j’ai l’impression qu’historiquement on parle de Frankendebian quand on a mélangé des dépôts et cassé apt
2 J'aime
#7

Merci @Zargos pour ta réponse. Je ne le prends pas du tout mal, je veux juste un futur desktop qui tienne la route.

#8

Du coup pour libreoffice je ne vois pas trop ce que le flatpak va t’apporter de plus (la version 24.8.4 est dans les backports). Idem pour openvpn.

1 J'aime