Zwykle używam PPA (Personal Package Archives) znalezionych w launchpad.net, ale coraz częściej zauważyłem, że niektóre repozytoria są tworzone w innych miejscach lub na stronie internetowej, która zarządza pakietami w podobny sposób, jak na przykład launchpad.
Więc moje pytania to:
Co to jest repozytorium oficjalne i nieoficjalne (repozytorium lokalne), w tym te utworzone poza Launchpad.
W jaki sposób repozytoria utworzone poza Launchpadem różnią się od tych znajdujących się w nim pod względem bezpieczeństwa, a następnie wszelkich innych funkcji, które oba oferują.
Czym różnią się oficjalne repozytoria oprogramowania od tych utworzonych przez PPA stron trzecich w Launchpad lub poza nim.
ppa
repository
official-repositories
localrepository
Luis Alvarado
źródło
źródło
dropbox.compowodu ograniczeń dotyczących nazw zewnętrznych adresów URL wskazujących na treść użytkownika.dl.dropbox.comRepozytorium Dropbox za własne repozytorium, które zapewnia oprogramowanie Dropbox.Odpowiedzi:
Jeśli wrócisz do najprostszych warunków:
Oficjalnym repozytorium jest jednym opublikowane jako część Ubuntu, zarządzany przez Canonical i Ubuntu MOTU.
Obecnie składają się z głównych, ograniczonych, wszechświatowych, wieloświatowych, partnerów, dodatków i niektóre istnieją w wielu „stanach” (-propozycji, -aktualizacji, -portów itp.).
Nazwy repozytoriów mogą się zmieniać w czasie, ale chodzi o to, że tak.
W przypadku kopii lustrzanych: zawartość (skróty MD5 plików itp.) Repozytorium są podpisane kluczem Ubuntu, więc nawet jeśli pobierasz oficjalne pliki z nieoficjalnego kopii lustrzanej, możesz być całkiem pewien, że są to oryginalne pliki .
Nie można pośrednio porównywać poziomów bezpieczeństwa między PPA Launchpad a innym nieoficjalnym repozytorium hostowanym gdzie indziej. Wszystko sprowadza się do tego, jak bardzo ufasz osobie prowadzącej repozytorium.
Różnica polega na tym, że w Launchpad PPA możesz zobaczyć osobę, która pakuje rzeczy. Najczęściej możesz zobaczyć źródło. W innych repozytoriach (np. Dl.google.com lub repo.steampowered.com) prawdopodobnie nie znasz żadnej z nich.
Zaufanie to dziwna rzecz.
Pod względem funkcji repo to po prostu szczególna struktura katalogów i plików hostowanych w Internecie. Jedynymi specjalnymi funkcjami, jakie kiedykolwiek widziałem, są uwierzytelnianie, które pozwala tylko osobom, które kupiły oprogramowanie, na pobranie go, ale to bardzo podstawowe bezpieczeństwo serwera WWW i prawie nic specjalnego :)
Jest to być może największe z pytań i prawdopodobnie najlepiej na nie odpowiedzieć (jeśli pośrednio) na inne pytanie: Jak wprowadzić moje oprogramowanie do Ubuntu?
Oficjalne oprogramowanie repo powinno mieć za sobą proces rozwoju. Poziomy testowania zapewniające jakość i ilość recenzji. Opiekunowie PPA mogą zachęcać do tego rodzaju procesów, ale nie można tego zakładać. Niektóre są lepsze od innych.
źródło
Tylko archive.ubuntu.com i security.ubuntu.com (i jego kopie lustrzane) są oficjalnymi repozytoriami. Cokolwiek innego, w tym PPA, nie jest. Każde PPA i repozytorium innej firmy jest inne, nie można ich ogólnie porównywać. np. mam 2 PPA: jeden, który zapewnia rzeczy, których nie Ubuntu, i jeden z pakietami, w których podejmuję inne decyzje dotyczące pakowania niż Ubuntu. Nieporównywalne :)
źródło
us.archive.ubuntu.com,gb.archive.ubuntu.comi tak dalej. Większość ludzi tak naprawdę nie korzysta,archive.ubuntu.componieważ jest tak wolna, a Ubuntu automatycznie konfiguruje system do korzystania z regionalnego serwera lustrzanego w ramach instalacji (zwykle bez konsultacji z użytkownikiem lub informowania o tym).