Apt-P2P : le peer-to-peer pour télécharger vos paquets Debian

Attention, cet article a été posté en 2008. Il est possible que les informations mentionnées ne soient plus d'actualité, ou que mon opinion ait évolué. Merci d'en tenir compte lors de votre lecture.

Vous souhaitez participer au projet Debian (ou Ubuntu) mais vous ne savez pas comment faire ? La lenteur des miroirs de téléchargement, surchargés, vous donne des boutons ? Vous n'avez pas l'âme d'un développeur, mais un peu de bande passante à partager ? Alors Apt-P2P est fait pour vous !

Le paquet Apt-P2P permet de partager tous les fichiers téléchargés par Apt (via Apt-get, Aptitude, Synaptic, etc.) avec tous les autres utilisateurs du réseau. Ainsi, si vous souhaitez installer un nouveau logiciel, les paquets nécessaires seront téléchargés depuis les machines des autres utilisateurs (peers). Si aucun d'entre eux ne propose le fichier souhaité, le téléchargement se fera depuis un miroir.

Principe de fonctionnement

Apt-P2P est un démon executé en arrière plan, qui met vos fichiers Apt à disposition des autres utilisateurs. Il fonctionne de la même manière qu'un client P2P classique. Cependant, il se distingue par son utilisation exclusive du protocole HTTP.

Pour trouver rapidement tous les utilisateurs proposant un fichier, Apt-P2P maintient à jour une table de hashage distribuée (DHT). Ainsi, lorsque vous souhaitez télécharger un fichier, Apt-P2P commence par vérifier sa clé SHA1 dans le DHT. Si aucune occurrence n'est trouvée, le téléchargement est redirigé vers un miroir classique. Sinon, le téléchargement s'effectue depuis le réseau d'utilisateurs (peers). Une fois le téléchargement terminée, une nouvelle entrée est ajoutée ans le DHT, indiquant aux utilisateurs qu'ils peuvent maintenant télécharger ce fichier depuis votre machine.

Installation

Depuis une machine Debian (ou Ubuntu), en tant qu'administrateur (root), lancez simplement la commande suivante :

apt-get install apt-p2p

Puis laissez-vous guider. Quelques éléments de configuration sont également mentionnées à cette adresse.

En conclusion

Apt-P2P se présente comme une alternative intéressante au téléchargement standard, permettant de désengorger considérablement les miroirs Debian. D'autres logiciels, tels que debTorrent et apt-torrent avaient déjà tenté l'expérience, sans succès. Mais Apt-P2P, plus léger, plus rapide et plus complet, semble plus prometteur.

Vos réflexions

Bonjour,

L'idée est sympa maismon Ubuntu 8.10 ne trouve pas ce paquet... il y a t'il un depot à ajouter??
Sous Debian, Apt-P2P est disponible en testing (lenny) et unstable (sid). Sous Ubuntu, je n'ai pas testé, mais ça semble légèrement plus compliqué pour le moment. Toutefois, la partie 3 de ce tutorial explique la manip complète :
http://www.howtoforge.com/ubuntu-using-apt-p2p-for-faster-upgrades-from-hardy-to-intrepid
Un détail me chagrine. Imaginons que je ne sois pas sympa, et que je souhaite profiter du système pour nuire aux utilisateurs du réseau. Je peux très bien modifier les paquets, les faire passer pour de vrais, et ainsi propager des virus. N'est ce pas une faille, en soit ?
@421stores : Ce n'est pas aussi simple que cela. Le logiciel utilise bien entendu une signature numérique (somme de contrôle, etc) pour vérifier la validité du fichier envoyé. Tromper un tel système est quasi-impossible.
Sans tenir compte du fait qu'un paquet ne sera pas téléchargé depuis un seul utilisateur, mais plusieurs. C'est donc un fichier téléchargé par fragment, qui est ensuite reconstitué. Donc même sans tenir compte de la signature numérique, c'est très dur de tricher !