Bonjour,
J'ai une question de newbie ^.^

Dans les "tutos" sur le web, pour installer Php, Nginx, MariaDb, certains utilisent les paquets "officiel" des éditeurs, d'autres se content de ceux disponible dans Debian.

Est-il préférable d'ajouter les paquets des éditeurs ou au contraire d'utiliser ceux de Debian si pas nécessité d'avoir la dernière version?

Personnellement, j'utilise les dépôts de https://deb.sury.org/ pour Php, car j'ai besoin de plusieurs versions, mais pour Nginx ou MariaDB, je me contente de la version disponible dans Debian.

Aussi, est-ce qu'il y a une méthode à préférer pour l'ajout de source? Dans les tutoriels c'est souvent différents;

Pour php:

On récupère la clé GPG du dépôt que l'on va ajouter
sudo apt -y install lsb-release apt-transport-https ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Enfin, on ajoute le dépôt
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

source: https://www.it-connect.fr/debian-comment-installer-nginx-en-tant-que-serveur-web/

Pour MariaDB:

Update the repository index and install the required packages.
sudo apt install -y software-properties-common dirmngr apt-transport-https wget

Add signing key to your system.
`wget https://mariadb.org/mariadb_release_signing_key.asc

gpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --import ./mariadb_release_signing_key.asc

gpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --export > ./mariadb_release_signing_key.gpg

sudo mv mariadb_release_signing_key.gpg /etc/apt/trusted.gpg.d/`

Add MariaDB repository using the add-apt-repository command.
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://nyc2.mirrors.digitalocean.com/mariadb/repo/10.6/debian bullseye main'
spurce: https://www.itzgeek.com/how-tos/linux/debian/how-to-install-mariadb-10-x-on-debian-11.html#Secure_MariaDB_Installation

Sur un autre tutos, il utilise apt-key adv et add-apt-repository
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
sudo add-apt-repository "deb [arch=amd64] http://mariadb.mirror.liquidtelecom.com/repo/10.5/debian $(lsb_release -cs) main"
source: https://computingforgeeks.com/how-to-install-mariadb-on-debian/
Ce que j'ai compris, c'est qu'il faut ajouter des clés gpg et ensuite le dépôt. Il existe plusieurs méthode pour ce faire, est-ce qu'il y en a une qui est mieux qu'une autre?

Désolé, pour les approximations. Merci pour votre temps et vos avis.

J'utilise aussi les dépôts PHP Sury et MariadDB, en production comme en perso, mais je reste sur les dépôt Debian quand je peut.
Des dépôts tiers demandent des compétences et parfois du temps supplémentaire (gestion de dépôts, dépendances, conflit , ...) je ne le fait donc que si j'ai besoin d'une version plus récente que celle des dépôts Debian (par exemple pour PHP8).

Sous Debian la bonne pratique pour l'ajout de dépôt c'est un fichier par application dans /etc/apt/sources.d et mettre la clé PGP si requise dans /etc/apt/trusted.gpg.d/.

apt-key adv et add-apt-repository sont des outils pour se faciliter la vie mais pour ma part je trouve plus simple de travailler avec des fichiers et de controler moi même où vont les dépôts et clé GPG que j'ajoute

A savoir que lors d'une mise a niveau (par exemple de Debian 10 à 11) il faut désactiver tout dépôts tiers (risque de complication du dist-upgrade), donc la aussi une complexité supplémentaire lier à l'usage de dépôts tiers.

Ok, super merci d'avoir pris le temps de m'expliquer. 👍

Répondre…