Неофициальные / локальные репозитории и чем они отличаются от PPA в Launchpad

Я обычно склоняюсь к использованию PPA (Personal Package Archives), найденных на launchpad.net, но я все больше и больше замечаю, что некоторые репозитории создаются в других местах или на веб-сайте, который управляет пакетами таким же образом, как launchpad.

Итак, мои вопросы:

  • Что такое официальный и неофициальный репозиторий (Local Repository), в том числе созданные за пределами Launchpad.

  • Как репозитории, созданные вне Launchpad, сравниваются с теми, что находятся внутри него, с точки зрения безопасности, за которыми следуют любые другие функции, которые оба предлагают.

  • Чем официальные репозитории программного обеспечения отличаются от тех, которые создаются сторонними PPA в Launchpad или за его пределами.

8
задан 28 March 2013 в 21:34

2 ответа

Если Вы кипятите этот назад к самым простым условиям:

, Что такое официальный репозиторий и неофициальный один (Локальный репозиторий), включая тех созданных за пределами Панели запуска.

официальный репозиторий является тем, опубликованным как часть Ubuntu, управляемой Каноническим и Ubuntu MOTUs.

Они в настоящее время состоят из основного, ограниченного, вселенная, мультивселенная, партнер, отдельно оплачиваемые предметы, и некоторые существуют в нескольких "состояниях" (-предложенный, - обновлениях, - бэкпорты, и т.д.).

имена repo могли бы измениться вовремя, но дело в том, что это.

На зеркалах: содержание (хеши MD5 файлов, и т.д.) репозитория подписывается с ключом Ubuntu поэтому даже при получении по запросу официальных файлов от неофициального зеркала можно быть вполне уверены, что они - исходные файлы.

<час>

, Как, репозитории, созданные за пределами Панели запуска, выдерживают сравнение с теми найденными в нем с точки зрения первого, безопасности, сопровождаемой какими-либо другими функциями это оба предложения.

Вы не можете неявно сравнить уровни безопасности между Панелью запуска PPA и другим неофициальным repo, размещенным в другом месте. Все это сводится к тому, насколько Вы доверяете человеку, выполняющему repo.

различием является с Панелью запуска PPA, Вы видите человека, который упаковывает вещи. Большинство раз Вы видите источник. В другом repos (например: dl.google.com или repo.steampowered.com), Вы, вероятно, не знаете ни одного.

Доверие является нечетной вещью.

мудрый Функцией repo является просто конкретной структурой каталогов и файлов, размещенных в сети. Единственные специальные функции я когда-либо видел аутентификацию, состоят в том, чтобы позволить только людям, которые купили программное обеспечение для загрузки ее, но эта очень простая безопасность веб-сервера и едва особенный :)

<час>

, Как официальные репозитории программного обеспечения отличаются от тех созданных третьей стороной PPAs в Панели запуска или за пределами нее.

Это является, возможно, самым большим из вопросов, и это, вероятно, лучше всего ответило (если косвенно) другим вопросом: , Как получить мое программное обеспечение в Ubuntu?

Официальное repo программное обеспечение , предположил иметь процесс разработки позади него. Уровни тестирования, которые гарантируют качество и сумму экспертной оценки. Специалисты по обслуживанию PPA могут поощрить этот вид процесса, но это не что-то, что можно принять. Некоторые лучше, чем другие.

6
ответ дан 28 March 2013 в 21:34

Только archive.ubuntu.com и security.ubuntu.com (и его зеркала) являются официальными репозиториями. Что-либо еще, включая PPA не. Каждый PPA и третья сторона repo отличаются, Вы не можете сравнить их в целом. например, у Меня есть 2 PPA: тот, который обеспечивает вещи, которые Ubuntu не делает, и один с пакетами, где я принимаю различные упаковочные решения, чем Ubuntu. Не сопоставимый :)

0
ответ дан 28 March 2013 в 21:34

Другие вопросы по тегам:

Похожие вопросы: