Должен ли я устанавливать программы из исходного архива (`.tar.gz`), из Ubuntu Software Center или из другого места?

Question 1

Существует несколько способов установить приложение в Ubuntu:

Вы можете загрузить исходный архив (обычно файл .tar.gz или .tar.bz2) и установить его вручную. (См. Как установить файл .tar.gz (или .tar.bz2)? )
Вы можете скачать файл .deb и установить его вручную, используя dpkg или Центр программного обеспечения.
Вы можете найти приложение в Центре программного обеспечения Ubuntu и установить его там или использовать apt с официальными репозиториями Ubuntu.
Вы можете найти PPA или сторонний репозиторий и установить его оттуда.

Каковы плюсы и минусы каждого метода? Обсудите в своем ответе вопросы безопасности, частоты обновлений и надежности программ каждого метода.

Question 2

Короткий ответ заключается в том, что установка из Центра программного обеспечения Ubuntu, как правило, предпочтительнее всех других методов . Однако бывают случаи, когда вы можете захотеть установить программу откуда-то еще.

Установка из источника:

Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и веб-сайту, на котором размещена загрузка. Вам также следует убедиться, что загрузка выполняется по протоколу HTTPS, в противном случае сторонняя организация может изменить загрузку.
Частота обновлений : Вы всегда будете в курсе последних новинок! Обновления будут такими же частыми, как и авторы оригинала. Однако вам нужно будет самостоятельно проверить наличие обновлений.
Надежность : он может быть не таким надежным, как другие методы, потому что программное обеспечение прошло меньше испытаний и даже не было протестировано для Ubuntu, просто для других дистрибутивов Linux .
Простота установки и удаления : Самый сложный из всех вариантов. Даже опытные пользователи могут избежать этой опции, потому что они предпочитают использовать нативные пакеты Debian, которыми намного проще управлять.

Установка из пакета `.deb`:

Последствия для безопасности : То же, что установка из источника.
Частота обновлений : То же, что установка из источника.
Надежность : Немного лучше, чем установка из источника. Если авторы предоставили пакет .deb, это означает, что они, вероятно, провели минимальное тестирование на Debian или Ubuntu.
Простота установки и удаления : Очень просто. Просто дважды щелкните и нажмите «Установить»! Точно так же легко удалить.

Установка из Центра программного обеспечения Ubuntu:

Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и специалистам по поддержке репозитория Ubuntu. В целом, это лучшая безопасность, чем установка непосредственно из исходного кода, потому что программа была в некоторой степени проверена сопровождающими Debian и / или Ubuntu. Сопровождающие Debian и / или Ubuntu могут также исправить программу, чтобы исправить недостатки безопасности, если она имеет открытый исходный код.
Частота обновлений : сопровождающие Debian и / или Ubuntu выбирают только некоторые выпуски программного обеспечения. (Например, они могут выбирать только стабильные обновления). Существует задержка между выпуском программы и ее включением в репозитории Debian и / или Ubuntu. Если вы хотите самое последнее и лучшее, это не лучший вариант. Если вы хотите стабильные обновления, которые были рассмотрены, это хороший вариант. Обновления предлагаются автоматически через менеджер обновлений и apt-get.
Надежность : намного лучше, чем установка из исходного кода, поскольку программа была рассмотрена и настроена для Ubuntu.
Простота установки и удаления : Очень, очень просто.

Установка из PPA или стороннего репо:

Последствия для безопасности : Вы должны доверять авторам программного обеспечения и тому, кто поддерживает PPA. Абсолютно любой может разместить PPA, поэтому не доверяйте PPA только потому, что он находится на Launchpad. Пользователь мог лениться и вообще не просматривать программное обеспечение.
Частота обновлений : зависит от PPA. Проверить наличие обновлений легко.
Надежность : Часто менее надежна, чем установка из Ubuntu Software Center. PPA существуют для программ, которые еще не соответствуют стандартам Ubuntu Software Center, поэтому они практически гарантированно менее надежны.
Простота установки и удаления : освоить несложно, и это хорошо сочетается с управлением пакетами в Ubuntu.

Question 3

Question 4

Надежность:
- При установке из архива программное обеспечение может попытаться перезаписать другое программное обеспечение. Необходимы зависимости сборки, и процесс имеет высокую частоту отказов. Если вы устанавливаете программное обеспечение, от которого зависят пакеты в репозиториях, это не удовлетворит эту зависимость, поскольку оно не зарегистрировано в dpkg, если только вы не используете checkinstall для временного преобразования его в пакет debian. При этом вы рискуете сломать dpkg. Даже если код с открытым исходным кодом, если вы не уверены, что он не был изменен, вы все равно должны загрузить его с доверенного сайта. Вы можете установить несколько версий программного обеспечения, если оно использует разные каталоги. Вы можете переопределить это в make-файле.
- Использование пакета debian гарантирует, что файлы не перезаписывают файлы других программ, однако, если используется sudo dpkg -i file.deb, сначала необходимо установить зависимости. При такой установке вы не будете получать обновления, если пакет также не находится в репозиториях, но этот пакет будет удовлетворять зависимостям, требующим этого программного обеспечения. Это также, скорее всего, даст этому пакету пункт меню или, по крайней мере, зарегистрирует справочные страницы. Пакеты Debian обычно тестируются с помощью Lintian, что гарантирует, что пакеты соответствуют или превосходят набор стандартов, которые могут быть довольно строгими, вплоть до того, имеют ли определенные файлы какой-либо исполняемый код или нет. Несколько версий одного пакета не могут быть установлены. Плохо сделанный пакет может не установить, не удалить или даже сломать DPKG , что приведет к сложному ремонту, безумному поиску резервных копий или даже переустановке, если проблема серьезная.
- Использование apt - лучший вариант, когда это возможно. Зависимости будут автоматически выбираться и устанавливаться, а пакеты собираются с использованием надежных конфигураций сервера сборки на панели запуска, сводя к минимуму сбои. Пакеты могут быть найдены с помощью aptitude или других подобных инструментов, и обновления будут легко осуществляться через менеджер обновлений. Поскольку зависимости также взяты из apt, пакет, скорее всего, будет правильно взаимодействовать с зависимостями. Пакеты тестируются через Lintian, как и в случае с debs, но тестирование в сочетании с высокостабильными серверами сборки обеспечивает еще более стабильные пакеты. Поскольку пакеты проходят через серверы сборки Ubuntu, скорее всего, они будут настроены для интеграции с остальной частью ОС. Несколько версий одного и того же пакета не могут быть установлены . Так как серверы сборки Ubuntu используются для PPA, меньше изменений вы нарушите apt из-за автолинии.
Обновление:
- С помощью tarball вы не будете получать обновления, если только программа не проверит их. При этом вам нужно будет установить такие обновления вручную, и они не будут объединены в одном месте. Вероятно, вы сможете получить ночной или даже текущий исходный код в tarball для компиляции и установки. Если вам нужен передовой код, это может быть полезно.
- В debian пакеты будут обновляться только при наличии репозитория для них. Разработчики, скорее всего, сделают пакеты Debian немного позади первоклассного источника, но бета-версии часто можно найти в онлайн-проектах.
- С помощью apt пакеты будут очень легко обновляться. Обновления объединены в одном месте, диспетчере обновлений, и выполняются автоматически или полуавтоматически. Если вы не используете альфа-версию или бета-версию Ubuntu, вы будете использовать хорошо протестированные версии, даже если они являются версией или двумя за текущим исходным кодом. Обновления безопасности будут отправлены, как только они будут легко протестированы, чтобы убедиться, что они не ухудшают ситуацию. Это означает, что ваша безопасность будет защищена своевременными обновлениями, но эти обновления будут проверяться во избежание потери данных.
Безопасность:
- Тарболы никоим образом не имеют цифровой подписи. Они могут быть искажены или изменены злонамеренными третьими лицами. Даже если вы используете хеш-сумму (избегайте MD5), вы все равно должны доверять владельцу сайта и автору пакета, поскольку они предоставляют SHA- или MD5-суммы.
- Пакеты Debian не подписаны, однако dpkg не позволит пакету debian перезаписать файлы другого, поэтому вредоносный deb не может уничтожить init или связываться с bash, перезаписав его. Вы всегда должны доверять сайту и автору пакета.
- apt использует подписанные ключи для репозиториев, поэтому они не могут быть повреждены без появления красного флага. Загрузки PPA имеют цифровую подпись, поэтому владельцы PPA не могут создавать поврежденные или небезопасные пакеты. Запрещается перезапись файлов другого пакета. Конечно, вы должны доверять PPA или владельцу репозитория, поскольку непроверенные пакеты с вредоносным кодом будут выполняться при запуске.

Flimm · Answer 1 · 13 April 2017 в 15:24

Короткий ответ заключается в том, что установка из Центра программного обеспечения Ubuntu, как правило, предпочтительнее всех других методов . Однако бывают случаи, когда вы можете захотеть установить программу откуда-то еще.

Установка из источника:

Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и веб-сайту, на котором размещена загрузка. Вам также следует убедиться, что загрузка выполняется по протоколу HTTPS, в противном случае сторонняя организация может изменить загрузку.
Частота обновлений : Вы всегда будете в курсе последних новинок! Обновления будут такими же частыми, как и авторы оригинала. Однако вам нужно будет самостоятельно проверить наличие обновлений.
Надежность : он может быть не таким надежным, как другие методы, потому что программное обеспечение прошло меньше испытаний и даже не было протестировано для Ubuntu, просто для других дистрибутивов Linux .
Простота установки и удаления : Самый сложный из всех вариантов. Даже опытные пользователи могут избежать этой опции, потому что они предпочитают использовать нативные пакеты Debian, которыми намного проще управлять.

Установка из пакета `.deb`:

Последствия для безопасности : То же, что установка из источника.
Частота обновлений : То же, что установка из источника.
Надежность : Немного лучше, чем установка из источника. Если авторы предоставили пакет .deb, это означает, что они, вероятно, провели минимальное тестирование на Debian или Ubuntu.
Простота установки и удаления : Очень просто. Просто дважды щелкните и нажмите «Установить»! Точно так же легко удалить.

Установка из Центра программного обеспечения Ubuntu:

Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и специалистам по поддержке репозитория Ubuntu. В целом, это лучшая безопасность, чем установка непосредственно из исходного кода, потому что программа была в некоторой степени проверена сопровождающими Debian и / или Ubuntu. Сопровождающие Debian и / или Ubuntu могут также исправить программу, чтобы исправить недостатки безопасности, если она имеет открытый исходный код.
Частота обновлений : сопровождающие Debian и / или Ubuntu выбирают только некоторые выпуски программного обеспечения. (Например, они могут выбирать только стабильные обновления). Существует задержка между выпуском программы и ее включением в репозитории Debian и / или Ubuntu. Если вы хотите самое последнее и лучшее, это не лучший вариант. Если вы хотите стабильные обновления, которые были рассмотрены, это хороший вариант. Обновления предлагаются автоматически через менеджер обновлений и apt-get.
Надежность : намного лучше, чем установка из исходного кода, поскольку программа была рассмотрена и настроена для Ubuntu.
Простота установки и удаления : Очень, очень просто.

Установка из PPA или стороннего репо:

Последствия для безопасности : Вы должны доверять авторам программного обеспечения и тому, кто поддерживает PPA. Абсолютно любой может разместить PPA, поэтому не доверяйте PPA только потому, что он находится на Launchpad. Пользователь мог лениться и вообще не просматривать программное обеспечение.
Частота обновлений : зависит от PPA. Проверить наличие обновлений легко.
Надежность : Часто менее надежна, чем установка из Ubuntu Software Center. PPA существуют для программ, которые еще не соответствуют стандартам Ubuntu Software Center, поэтому они практически гарантированно менее надежны.
Простота установки и удаления : освоить несложно, и это хорошо сочетается с управлением пакетами в Ubuntu.

hexafraction · Answer 2 · 13 April 2017 в 15:24

Надежность:
- При установке из архива программное обеспечение может попытаться перезаписать другое программное обеспечение. Необходимы зависимости сборки, и процесс имеет высокую частоту отказов. Если вы устанавливаете программное обеспечение, от которого зависят пакеты в репозиториях, это не удовлетворит эту зависимость, поскольку оно не зарегистрировано в dpkg, если только вы не используете checkinstall для временного преобразования его в пакет debian. При этом вы рискуете сломать dpkg. Даже если код с открытым исходным кодом, если вы не уверены, что он не был изменен, вы все равно должны загрузить его с доверенного сайта. Вы можете установить несколько версий программного обеспечения, если оно использует разные каталоги. Вы можете переопределить это в make-файле.
- Использование пакета debian гарантирует, что файлы не перезаписывают файлы других программ, однако, если используется sudo dpkg -i file.deb, сначала необходимо установить зависимости. При такой установке вы не будете получать обновления, если пакет также не находится в репозиториях, но этот пакет будет удовлетворять зависимостям, требующим этого программного обеспечения. Это также, скорее всего, даст этому пакету пункт меню или, по крайней мере, зарегистрирует справочные страницы. Пакеты Debian обычно тестируются с помощью Lintian, что гарантирует, что пакеты соответствуют или превосходят набор стандартов, которые могут быть довольно строгими, вплоть до того, имеют ли определенные файлы какой-либо исполняемый код или нет. Несколько версий одного пакета не могут быть установлены. Плохо сделанный пакет может не установить, не удалить или даже сломать DPKG , что приведет к сложному ремонту, безумному поиску резервных копий или даже переустановке, если проблема серьезная.
- Использование apt - лучший вариант, когда это возможно. Зависимости будут автоматически выбираться и устанавливаться, а пакеты собираются с использованием надежных конфигураций сервера сборки на панели запуска, сводя к минимуму сбои. Пакеты могут быть найдены с помощью aptitude или других подобных инструментов, и обновления будут легко осуществляться через менеджер обновлений. Поскольку зависимости также взяты из apt, пакет, скорее всего, будет правильно взаимодействовать с зависимостями. Пакеты тестируются через Lintian, как и в случае с debs, но тестирование в сочетании с высокостабильными серверами сборки обеспечивает еще более стабильные пакеты. Поскольку пакеты проходят через серверы сборки Ubuntu, скорее всего, они будут настроены для интеграции с остальной частью ОС. Несколько версий одного и того же пакета не могут быть установлены . Так как серверы сборки Ubuntu используются для PPA, меньше изменений вы нарушите apt из-за автолинии.
Обновление:
- С помощью tarball вы не будете получать обновления, если только программа не проверит их. При этом вам нужно будет установить такие обновления вручную, и они не будут объединены в одном месте. Вероятно, вы сможете получить ночной или даже текущий исходный код в tarball для компиляции и установки. Если вам нужен передовой код, это может быть полезно.
- В debian пакеты будут обновляться только при наличии репозитория для них. Разработчики, скорее всего, сделают пакеты Debian немного позади первоклассного источника, но бета-версии часто можно найти в онлайн-проектах.
- С помощью apt пакеты будут очень легко обновляться. Обновления объединены в одном месте, диспетчере обновлений, и выполняются автоматически или полуавтоматически. Если вы не используете альфа-версию или бета-версию Ubuntu, вы будете использовать хорошо протестированные версии, даже если они являются версией или двумя за текущим исходным кодом. Обновления безопасности будут отправлены, как только они будут легко протестированы, чтобы убедиться, что они не ухудшают ситуацию. Это означает, что ваша безопасность будет защищена своевременными обновлениями, но эти обновления будут проверяться во избежание потери данных.
Безопасность:
- Тарболы никоим образом не имеют цифровой подписи. Они могут быть искажены или изменены злонамеренными третьими лицами. Даже если вы используете хеш-сумму (избегайте MD5), вы все равно должны доверять владельцу сайта и автору пакета, поскольку они предоставляют SHA- или MD5-суммы.
- Пакеты Debian не подписаны, однако dpkg не позволит пакету debian перезаписать файлы другого, поэтому вредоносный deb не может уничтожить init или связываться с bash, перезаписав его. Вы всегда должны доверять сайту и автору пакета.
- apt использует подписанные ключи для репозиториев, поэтому они не могут быть повреждены без появления красного флага. Загрузки PPA имеют цифровую подпись, поэтому владельцы PPA не могут создавать поврежденные или небезопасные пакеты. Запрещается перезапись файлов другого пакета. Конечно, вы должны доверять PPA или владельцу репозитория, поскольку непроверенные пакеты с вредоносным кодом будут выполняться при запуске.

Должен ли я устанавливать программы из исходного архива (`.tar.gz`), из Ubuntu Software Center или из другого места?

2 ответа

Установка из источника:

Установка из пакета `.deb`:

Установка из Центра программного обеспечения Ubuntu:

Установка из PPA или стороннего репо:

Другие вопросы по тегам:

Похожие вопросы:

Должен ли я устанавливать программы из исходного архива (`.tar.gz`), из Ubuntu Software Center или из другого места?

2 ответа

Установка из источника:

Установка из пакета .deb:

Установка из Центра программного обеспечения Ubuntu:

Установка из PPA или стороннего репо:

Другие вопросы по тегам:

Похожие вопросы:

Установка из пакета `.deb`: