Skąd są instalowane aplikacje Linux?

Przepraszamy z góry, jeśli jest to nie na temat.

Kiedy chcę zainstalować aplikację, powiedzmy Ubuntu, idę do terminalu i wpisuję coś, co wskazuje, że chcę zainstalować tę aplikację.

To, czego nie robię, to wpisanie dokładnej lokalizacji, z której chcę ją zainstalować.

Jest to coś zupełnie innego niż, powiedzmy, oparty na GUI system Windows lub OS X, w którym można użyć przeglądarki, aby przejść do jakiejś strony w sieci WWW, pobrać duży pakiet, a następnie kliknąć go dwukrotnie, aby go zainstalować.

Moje pytania:

1. Skąd pochodzą aplikacje linux?
2. Kto zapewnia, że ​​te repozytoria nie zostały uszkodzone przez złośliwe oprogramowanie?
3. Zakładam, że istnieje wiele repozytoriów. A jeśli tak, to w jaki sposób mój komputer z Linuksem decyduje, z którego repozytorium pobrać pakiet?
4. Czy różne dystrybucje mają to samo repozytorium, czy różne?
5. Jeśli korzystam z najnowszej wersji Ubuntu z pełnym wyposażeniem, w porównaniu z wersją lekką, taką jak Puppy Linux, i wpisuję to samo polecenie w terminalu, aby zainstalować jakąś aplikację, czy będę instalować tę samą aplikację w obu przypadkach czy inaczej? Jak to wszystko obsługiwane, aby niewłaściwa wersja nie została zainstalowana w niewłaściwym miejscu?

Wiele pytań. Wiele z tych pytań jest głębokich. I mogłem tylko streścić.

Twoje początkowe pytanie:

To, czego nie robię, to wpisanie dokładnej lokalizacji, z której chcę ją zainstalować.

Menedżer pakietów wie, gdzie i jak zainstalować programy. Jest to wymagane, aby menedżer wiedział, co jest zainstalowane i utrzymywał system w czystości. Linux używa filozofii jednego programu, który powinien wykonać jedno zadanie i wykonać je dobrze. Podczas instalowania programu w systemie Linux menedżer szuka potrzebnych plików i instaluje pakiety.

1. Skąd pochodzą aplikacje linux?

   Większość plików binarnych pochodzi z repozytoriów. Niektóre budujesz sam z kodu źródłowego.

2. Kto zapewnia, że ​​te repozytoria nie zostały uszkodzone przez złośliwe oprogramowanie?

   Pakiety są podpisane prywatnymi kluczami GPG. Uniemożliwia to każdemu, kto nie jest programistą, publikowanie kodu pod tą samą nazwą. Tak więc obrońcą repozytoriów jest kryptografia za pomocą matematyki. Ale w rzeczywistości musisz zaufać repozytoriom. Nie dodawaj losowych repozytoriów. Korzystanie z repozytoriów Ubuntu jest bezpieczne, ponieważ wiesz, kto nimi zarządza.

3. Zakładam, że istnieje wiele repozytoriów. A jeśli tak, to w jaki sposób mój komputer z Linuksem decyduje, z którego repozytorium pobrać pakiet?

   Opiekun dystrybucji Linuksa decyduje, z którego respitu korzystać. Dzięki Ubuntu każda wersja otrzymuje repozytorium.

4. Czy różne dystrybucje mają to samo repozytorium, czy różne?

   Różne. Istnieje wiele różnych dystrybucji, Ubuntu używa repozytoriów Ubuntu / Debian, Red Hat używa własnych. Tylko zależy od Distro.

5. Jeśli korzystam z najnowszej wersji Ubuntu z pełnym wyposażeniem, w porównaniu z wersją lekką, taką jak Puppy Linux, i wpisuję to samo polecenie w terminalu, aby zainstalować jakąś aplikację, czy będę instalować tę samą aplikację w obu przypadkach czy inaczej?

   Każde Distro używa innego sposobu dostępu do repozytoriów. W przypadku Ubuntu jest tak, apt-getale w Red Hat tak jest yum. Niektóre dystrybucje mają nieco inną strukturę plików i sposób działania. Na przykład Debian, matka Ubuntu, używa zupełnie innego agenta poczty e-mail niż Ubuntu. Jeden menedżer pakietów nie będzie działał na wszystkich dystrybucjach systemu Linux. Nie chcemy tego. Monopol jest szkodliwy dla bezpieczeństwa i wolności, jakie niesie Linux.

6. Jak to wszystko obsługiwane, aby niewłaściwa wersja nie została zainstalowana w niewłaściwym miejscu?

   Menedżer pakietów rejestruje całe zainstalowane oprogramowanie (zainstalowane przez menedżera pakietów). Ale czasami to nie działa (możesz zainstalować ze źródła), dlatego tak naprawdę to użytkownik obsługuje wszelkie problemy.

1. Zależy, o co dokładnie pytasz. Dostajesz je z repozytoriów. Repozytoria otrzymują pakiety binarne (nie liczymy tutaj Gentoo) skompilowane przez kogoś, kto jest opiekunem pakietu, lub bota, który robi to automatycznie. Dotyczy to wyłącznie oprogramowania typu open source (oprogramowanie z kodem publicznie dostępnym i legalnie rozpowszechnianym). A kod źródłowy pochodzi od programistów, którzy albo przesyłają tarballa na swoją stronę, albo na źródłową stronę hostingową, taką jak SourceForge lub Github . Widząc, że jesteś początkujący, NIE pobieraj i nie kompiluj pakietów samodzielnie.

2. Jak powiedział Linus „mając wystarczającą liczbę gałek ocznych, wszystkie robaki są płytkie” ( prawo Linusa ). Dotyczy to również złośliwego oprogramowania. KAŻDY (tak, nawet ty) może przeglądać kod paczek, sprawdzać sumy md5, klucze GPG itp., Aby upewnić się, że oprogramowanie nie zawiera kodu, który może ci zaszkodzić. Za pakiet odpowiedzialni są opiekunowie pakietów (faceci, którzy umieszczają kod źródłowy z Internetu i pakują go w repozytorium). Jednak Malware jest znacznie mniej wykrywalne w source zamkniętym kaszel Skype kaszlu . Jeśli jesteś typem paranoika, unikaj oprogramowania o zamkniętym źródle.

3. Jeśli używasz dystrybucji Linux, najprawdopodobniej ma już skonfigurowane własne repozytorium (takie jak Ubuntu). Wiele repozytoriów może być przechowywanych na jednym hoście, takich jak multiverse, wszechświat, ograniczony itp. Różne repozytoria na tym samym hoście mają różne pakiety, więc nie ma żadnych kolizji. Właśnie dlatego repozytoria stron trzecich mogą stanowić problem.

4. Niektóre dystrybucje oparte na INNYCH dystrybucjach (powszechnych w świecie Linuksa) mogą używać własnych repozytoriów tylko dla pakietów podstawowych, z których korzystają, ale otrzymują pakiety, których chce użytkownik, z dystrybucji, na której są oparte. Świetnym przykładem jest Linux Mint. Linux Mint ma bardzo małe obciążenie na swoich serwerach i ma tylko podstawowe pakiety zespołu Mint. Jeśli jednak chcesz zainstalować losowy pakiet (taki jak SuperTuxKart), Mint pobiera go z repozytoriów Ubuntu. Pamięć podręczna pakietów jest od czasu do czasu synchronizowana, aby komputer wiedział, gdzie znajdują się pakiety.

5. Możesz, ale nie musisz używać tego samego polecenia. Polecenie różni się w zależności od tego, jakiego menedżera pakietów używa dystrybucja. Debian, Ubuntu itp. Używają APT, a Red Hat, Fedora itp. Używają YUM. Jeśli pakiet ma taką samą nazwę, najprawdopodobniej (tylko w rzadkich sytuacjach nie będzie) ten sam pakiet. Jednak najprawdopodobniej otrzymasz inną wersję. To znowu zależy od tego, z którego repozytorium korzysta Twoja dystrybucja. Nieaktualne i / lub stabilne repozytoria otrzymują stare oprogramowanie, najnowocześniejsze / nowe repozytoria otrzymują najnowszą wersję.

Menedżer pakietów obsługuje wszystkie paczki i zapewnia, że ​​wszystko jest we właściwym miejscu.

Proponuję przeczytać na niektórych stronach Man ;)

Witamy w świecie Linuksa!