Существует несколько способов установить приложение в Ubuntu:
Вы можете загрузить исходный архив (обычно файл .tar.gz
или .tar.bz2
) и установить его вручную. (См. Как установить файл .tar.gz (или .tar.bz2)? )
Вы можете скачать файл .deb
и установить его вручную, используя dpkg
или Центр программного обеспечения.
Вы можете найти приложение в Центре программного обеспечения Ubuntu и установить его там или использовать apt
с официальными репозиториями Ubuntu.
Вы можете найти PPA или сторонний репозиторий и установить его оттуда.
Каковы плюсы и минусы каждого метода? Обсудите в своем ответе вопросы безопасности, частоты обновлений и надежности программ каждого метода.
Короткий ответ заключается в том, что установка из Центра программного обеспечения Ubuntu, как правило, предпочтительнее всех других методов . Однако бывают случаи, когда вы можете захотеть установить программу откуда-то еще.
Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и веб-сайту, на котором размещена загрузка. Вам также следует убедиться, что загрузка выполняется по протоколу HTTPS, в противном случае сторонняя организация может изменить загрузку.
Частота обновлений : Вы всегда будете в курсе последних новинок! Обновления будут такими же частыми, как и авторы оригинала. Однако вам нужно будет самостоятельно проверить наличие обновлений.
Надежность : он может быть не таким надежным, как другие методы, потому что программное обеспечение прошло меньше испытаний и даже не было протестировано для Ubuntu, просто для других дистрибутивов Linux .
Простота установки и удаления : Самый сложный из всех вариантов. Даже опытные пользователи могут избежать этой опции, потому что они предпочитают использовать нативные пакеты Debian, которыми намного проще управлять.
.deb
: Последствия для безопасности : То же, что установка из источника.
Частота обновлений : То же, что установка из источника.
Надежность : Немного лучше, чем установка из источника. Если авторы предоставили пакет .deb
, это означает, что они, вероятно, провели минимальное тестирование на Debian или Ubuntu.
Простота установки и удаления : Очень просто. Просто дважды щелкните и нажмите «Установить»! Точно так же легко удалить.
Последствия для безопасности : вам необходимо доверять авторам программного обеспечения и специалистам по поддержке репозитория Ubuntu. В целом, это лучшая безопасность, чем установка непосредственно из исходного кода, потому что программа была в некоторой степени проверена сопровождающими Debian и / или Ubuntu. Сопровождающие Debian и / или Ubuntu могут также исправить программу, чтобы исправить недостатки безопасности, если она имеет открытый исходный код.
Частота обновлений : сопровождающие Debian и / или Ubuntu выбирают только некоторые выпуски программного обеспечения. (Например, они могут выбирать только стабильные обновления). Существует задержка между выпуском программы и ее включением в репозитории Debian и / или Ubuntu. Если вы хотите самое последнее и лучшее, это не лучший вариант. Если вы хотите стабильные обновления, которые были рассмотрены, это хороший вариант. Обновления предлагаются автоматически через менеджер обновлений и apt-get
.
Надежность : намного лучше, чем установка из исходного кода, поскольку программа была рассмотрена и настроена для Ubuntu.
Простота установки и удаления : Очень, очень просто.
Последствия для безопасности : Вы должны доверять авторам программного обеспечения и тому, кто поддерживает PPA. Абсолютно любой может разместить PPA, поэтому не доверяйте PPA только потому, что он находится на Launchpad. Пользователь мог лениться и вообще не просматривать программное обеспечение.
Частота обновлений : зависит от PPA. Проверить наличие обновлений легко.
Надежность : Часто менее надежна, чем установка из Ubuntu Software Center. PPA существуют для программ, которые еще не соответствуют стандартам Ubuntu Software Center, поэтому они практически гарантированно менее надежны.
Простота установки и удаления : освоить несложно, и это хорошо сочетается с управлением пакетами в Ubuntu.
dpkg
, если только вы не используете checkinstall
для временного преобразования его в пакет debian. При этом вы рискуете сломать dpkg
. Даже если код с открытым исходным кодом, если вы не уверены, что он не был изменен, вы все равно должны загрузить его с доверенного сайта. Вы можете установить несколько версий программного обеспечения, если оно использует разные каталоги. Вы можете переопределить это в make-файле. sudo dpkg -i file.deb
, сначала необходимо установить зависимости. При такой установке вы не будете получать обновления, если пакет также не находится в репозиториях, но этот пакет будет удовлетворять зависимостям, требующим этого программного обеспечения. Это также, скорее всего, даст этому пакету пункт меню или, по крайней мере, зарегистрирует справочные страницы. Пакеты Debian обычно тестируются с помощью Lintian, что гарантирует, что пакеты соответствуют или превосходят набор стандартов, которые могут быть довольно строгими, вплоть до того, имеют ли определенные файлы какой-либо исполняемый код или нет. Несколько версий одного пакета не могут быть установлены. Плохо сделанный пакет может не установить, не удалить или даже сломать DPKG , что приведет к сложному ремонту, безумному поиску резервных копий или даже переустановке, если проблема серьезная. apt
- лучший вариант, когда это возможно. Зависимости будут автоматически выбираться и устанавливаться, а пакеты собираются с использованием надежных конфигураций сервера сборки на панели запуска, сводя к минимуму сбои. Пакеты могут быть найдены с помощью aptitude
или других подобных инструментов, и обновления будут легко осуществляться через менеджер обновлений. Поскольку зависимости также взяты из apt
, пакет, скорее всего, будет правильно взаимодействовать с зависимостями. Пакеты тестируются через Lintian, как и в случае с debs, но тестирование в сочетании с высокостабильными серверами сборки обеспечивает еще более стабильные пакеты. Поскольку пакеты проходят через серверы сборки Ubuntu, скорее всего, они будут настроены для интеграции с остальной частью ОС. Несколько версий одного и того же пакета не могут быть установлены . Так как серверы сборки Ubuntu используются для PPA, меньше изменений вы нарушите apt
из-за автолинии. apt
пакеты будут очень легко обновляться. Обновления объединены в одном месте, диспетчере обновлений, и выполняются автоматически или полуавтоматически. Если вы не используете альфа-версию или бета-версию Ubuntu, вы будете использовать хорошо протестированные версии, даже если они являются версией или двумя за текущим исходным кодом. Обновления безопасности будут отправлены, как только они будут легко протестированы, чтобы убедиться, что они не ухудшают ситуацию. Это означает, что ваша безопасность будет защищена своевременными обновлениями, но эти обновления будут проверяться во избежание потери данных. dpkg
не позволит пакету debian перезаписать файлы другого, поэтому вредоносный deb не может уничтожить init
или связываться с bash
, перезаписав его. Вы всегда должны доверять сайту и автору пакета. apt
использует подписанные ключи для репозиториев, поэтому они не могут быть повреждены без появления красного флага. Загрузки PPA имеют цифровую подпись, поэтому владельцы PPA не могут создавать поврежденные или небезопасные пакеты. Запрещается перезапись файлов другого пакета. Конечно, вы должны доверять PPA или владельцу репозитория, поскольку непроверенные пакеты с вредоносным кодом будут выполняться при запуске.