Nieoficjalne / lokalne repozytoria i czym różnią się od PPA w Launchpad

8

Zwykle używam PPA (Personal Package Archives) znalezionych w launchpad.net, ale coraz częściej zauważyłem, że niektóre repozytoria są tworzone w innych miejscach lub na stronie internetowej, która zarządza pakietami w podobny sposób, jak na przykład launchpad.

Więc moje pytania to:

  • Co to jest repozytorium oficjalne i nieoficjalne (repozytorium lokalne), w tym te utworzone poza Launchpad.

  • W jaki sposób repozytoria utworzone poza Launchpadem różnią się od tych znajdujących się w nim pod względem bezpieczeństwa, a następnie wszelkich innych funkcji, które oba oferują.

  • Czym różnią się oficjalne repozytoria oprogramowania od tych utworzonych przez PPA stron trzecich w Launchpad lub poza nim.

ppa  repository  official-repositories  localrepository 
Luis Alvarado
źródło
Wspomniałeś o tworzeniu repozytoriów w Dropbox. Użytkownicy DropBox nie mogą utworzyć repozytorium APT z dropbox.compowodu ograniczeń dotyczących nazw zewnętrznych adresów URL wskazujących na treść użytkownika. dl.dropbox.comRepozytorium Dropbox za własne repozytorium, które zapewnia oprogramowanie Dropbox.
Eliah Kagan

Odpowiedzi:

6

Jeśli wrócisz do najprostszych warunków:

Co to jest repozytorium oficjalne i nieoficjalne (repozytorium lokalne), w tym te utworzone poza Launchpad.

Oficjalnym repozytorium jest jednym opublikowane jako część Ubuntu, zarządzany przez Canonical i Ubuntu MOTU.

Obecnie składają się z głównych, ograniczonych, wszechświatowych, wieloświatowych, partnerów, dodatków i niektóre istnieją w wielu „stanach” (-propozycji, -aktualizacji, -portów itp.).

Nazwy repozytoriów mogą się zmieniać w czasie, ale chodzi o to, że tak.

W przypadku kopii lustrzanych: zawartość (skróty MD5 plików itp.) Repozytorium są podpisane kluczem Ubuntu, więc nawet jeśli pobierasz oficjalne pliki z nieoficjalnego kopii lustrzanej, możesz być całkiem pewien, że są to oryginalne pliki .

W jaki sposób repozytoria utworzone poza Launchpadem różnią się od tych znajdujących się w nim pod względem bezpieczeństwa, a następnie wszelkich innych funkcji, które oba oferują.

Nie można pośrednio porównywać poziomów bezpieczeństwa między PPA Launchpad a innym nieoficjalnym repozytorium hostowanym gdzie indziej. Wszystko sprowadza się do tego, jak bardzo ufasz osobie prowadzącej repozytorium.

Różnica polega na tym, że w Launchpad PPA możesz zobaczyć osobę, która pakuje rzeczy. Najczęściej możesz zobaczyć źródło. W innych repozytoriach (np. Dl.google.com lub repo.steampowered.com) prawdopodobnie nie znasz żadnej z nich.

Zaufanie to dziwna rzecz.

Pod względem funkcji repo to po prostu szczególna struktura katalogów i plików hostowanych w Internecie. Jedynymi specjalnymi funkcjami, jakie kiedykolwiek widziałem, są uwierzytelnianie, które pozwala tylko osobom, które kupiły oprogramowanie, na pobranie go, ale to bardzo podstawowe bezpieczeństwo serwera WWW i prawie nic specjalnego :)

Czym różnią się oficjalne repozytoria oprogramowania od tych utworzonych przez PPA stron trzecich w Launchpad lub poza nim.

Jest to być może największe z pytań i prawdopodobnie najlepiej na nie odpowiedzieć (jeśli pośrednio) na inne pytanie: Jak wprowadzić moje oprogramowanie do Ubuntu?

Oficjalne oprogramowanie repo powinno mieć za sobą proces rozwoju. Poziomy testowania zapewniające jakość i ilość recenzji. Opiekunowie PPA mogą zachęcać do tego rodzaju procesów, ale nie można tego zakładać. Niektóre są lepsze od innych.

Oli
źródło
0

Tylko archive.ubuntu.com i security.ubuntu.com (i jego kopie lustrzane) są oficjalnymi repozytoriami. Cokolwiek innego, w tym PPA, nie jest. Każde PPA i repozytorium innej firmy jest inne, nie można ich ogólnie porównywać. np. mam 2 PPA: jeden, który zapewnia rzeczy, których nie Ubuntu, i jeden z pakietami, w których podejmuję inne decyzje dotyczące pakowania niż Ubuntu. Nieporównywalne :)

Dennis Kaarsemaker
źródło
Jest to niepoprawne (choć może być edytowane, aby było poprawne). Oficjalne lusterka są zbyt oficjalny, na przykład us.archive.ubuntu.com, gb.archive.ubuntu.comi tak dalej. Większość ludzi tak naprawdę nie korzysta, archive.ubuntu.componieważ jest tak wolna, a Ubuntu automatycznie konfiguruje system do korzystania z regionalnego serwera lustrzanego w ramach instalacji (zwykle bez konsultacji z użytkownikiem lub informowania o tym).
Eliah Kagan
A nieoficjalne mirrory są nadal oficjalne. Wszystkie paczki i listy są podpisane. Nie ma znaczenia, skąd masz rzeczy, ale nie będą one łatwo instalować, jeśli nie będą pasować do podpisów.
Oli
Dodałeś tekst „(i jego mirrory)”, ale to nie wyjaśnia go nikomu, kto go jeszcze nie rozumie. Dobra odpowiedź na to pytanie powinna wyjaśnić, jak dowiedzieć się, czy coś jest lustrem Ubuntu ... lub przynajmniej wyjaśnić, jak rozpoznać najczęściej nazywane oficjalne lustra Ubuntu.
Eliah Kagan
Dodałbym to, gdyby to dodało wartości osobie zadającej pytanie. Ale już wykazuje dobrą praktyczną wiedzę na temat działania repozytoriów, więc byłoby to zbędne.
Dennis Kaarsemaker
1
@DennisKaarsemaker Pytania nie dotyczą tylko jednej osoby, która je zadała. Dlatego odpowiedzi są widoczne publicznie! Więc nawet jeśli Luis Alvarado celowo nie poprosił o to z korzyścią dla innych , odpowiedzi powinny być jasno wyjaśnione. Ale w rzeczywistości Luis Alvarado poprosił o to z korzyścią dla innych - zobacz ten czat (w którym Luis Alvarado był obecny podczas dyskusji) i tę wiadomość, w której powiedział mi, że o to zapytał .
Eliah Kagan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.