J'aimerais savoir pourquoi F-Droid affiche les mises à jour avant le Google Play Store. Les développeurs de ces applications ne soumettent-ils pas les changements en même temps aux deux ?
Il est courant que les développeurs d'applications téléchargent leurs mises à jour sur de nombreux marchés en même temps ; ils veulent certainement que le plus grand nombre possible d'utilisateurs utilisent leur dernière mise à jour. La seule différence est la rapidité avec laquelle leurs mises à jour sont disponibles sur chaque boutique. Étant donné que le flux de mise à jour de F-Droid est considérablement plus simple que celui du Play Store ( construction automatique à partir des sources, sans validation supplémentaire du serveur ), il y a de grandes chances que les applications y soient placées en premier.
Je n'ai jamais utilisé F-Droid, mais les applications du marché en général peuvent vérifier les mises à jour des applications déjà installées en obtenant et en comparant leurs noms de paquets et leurs versions, même si elle est installée à partir d'une source différente. . (C'est déjà possible en comparant le gestionnaire d'applications tierces : afficher le nom du paquet et la version de l'application à partir de son manifeste).
F-Droid me dit également que la clé de signature est différente. Est-ce une pratique courante de créer de nouvelles clés de signature lors de la mise à jour d'une application ?
D'après cette déclaration, je suppose que vous avez installé les applications à partir du Play Store, puis que F-Droid vous a informé de la mise à jour.
D'abord, je pense qu'il y a un petit malentendu : c'est hors du commun pour créer de nouvelles clés de signature lors de la mise à jour d'une application, parce qu'il empêche les utilisateurs de le mettre à jour !
La pratique la plus raisonnable est que les développeurs utilisent des clés différentes pour chaque magasin, mais toujours (et doit ) utilisent la même clé lors de la mise à jour de leurs applications dans un magasin particulier. Cela peut être utilisé pour éviter que le marché croisé n'interfère avec la mise à jour (par exemple, en cas de problème de sécurité, de saveur différente, etc.)
L'autre raison (qui est dans ce cas) est, F-Droid oblige ses applications à être signées par eux :
Les paquets construits par F-Droid sont signés par F-Droid, donc toutes les applications du dépôt officiel de F-Droid sont signées par des clés F-Droid. . F-Droid génère une nouvelle clé pour chaque application incluse. Tous les différents APKs construits à partir de différentes versions d'une application seront signés par la même clé d'application. Mais attention : si une application est également distribuée dans un APK signé par le développeur, comme sur le Google Play Store, l'APK de F-Droid aura une signature différente. .
(C'est moi qui souligne)