Порт Ubuntu 80 с некоторых хостов недоступен
Надежность: при установке с tarball программное обеспечение может попытаться перезаписать другое программное обеспечение. Требуется сборка зависимостей, и процесс имеет высокую частоту отказов. Если вы устанавливаете программное обеспечение, от которого зависят пакеты в репозиториях, это не будет удовлетворять этой зависимости, поскольку оно не зарегистрировано в dpkg, если вы не используете checkinstall для временного преобразования его в пакет debian. При этом вы рискуете сломаться dpkg. Даже если код является открытым исходным кодом, если вы не убедитесь, что он не был изменен, вы все равно должны его загрузить с доверенного сайта. Вы можете установить несколько версий программного обеспечения, если оно использует разные каталоги. Вы можете переопределить это в make-файле. Использование пакета debian гарантирует, что файлы не будут перезаписывать файлы других программ, однако при использовании sudo dpkg -i file.deb сначала необходимо установить зависимости. Когда вы устанавливаете этот путь, вы не будете получать обновления, если пакет не находится в репозиториях, но этот пакет будет удовлетворять требованиям, требующим этого программного обеспечения. Это также, скорее всего, даст этому пакету запись в меню или, по крайней мере, регистрационные файлы. Пакеты Debian обычно тестируются с помощью Lintian, который гарантирует, что пакеты удовлетворяют или превосходят набор стандартов, которые могут быть довольно строгими, и зависит от того, имеют ли определенные файлы какой-либо исполняемый код или нет. Невозможно установить несколько версий одного и того же пакета. Плохо сделанный пакет не может быть установлен, не может удалить или даже сломать DPKG, что приведет к сложному ремонту, безумным поисковым запросам или даже переустановке, если проблема серьезная. Использование apt - лучший вариант, когда это возможно. Зависимости будут автоматически загружаться и устанавливаться, а пакеты создаются с использованием надежных конфигураций сервера сборки на панели запуска, что сводит к минимуму сбои. Пакеты можно искать через aptitude или другие подобные инструменты, а обновления будут легко облегчаться с помощью диспетчера обновлений. Поскольку зависимости также исходят из apt, пакет с большей вероятностью будет взаимодействовать с зависимостями должным образом. Пакеты тестируются через Lintian, как и для debs, но тестирование в сочетании с высокостабильными серверами сборки делает еще более стабильные пакеты. Поскольку пакеты проходят через серверы сборки Ubuntu, скорее всего, они будут настроены для интеграции с остальной частью ОС. Невозможно установить несколько версий одного и того же пакета. Поскольку серверы сборки Ubuntu используются для PPA, есть меньше изменений, которые вы сломаете apt из-за авто-линицианизации. Обновление: с помощью tarball вы не получите никаких обновлений, если у программы нет собственной проверки для них. При этом вам необходимо будет установить такие обновления вручную, и они не будут объединены в одном месте. Вероятно, вы сможете получить ночной или даже текущий исходный код в tarball для компиляции и установки. Если вам нужен код с кратковременным выпуском, это может быть полезно. С debian пакеты будут обновляться только в том случае, если у вас есть репозиторий для них. Разработчики, скорее всего, сделают пакеты debian немного отстающими от источника кровотечения, но бета-версии часто встречаются с дебютом в Интернете. С apt пакеты будут обновляться очень легко. Обновления объединяются в одном месте, диспетчере обновлений, и выполняются автоматически или полуавтоматически. Если вы не используете альфа или бета-версию Ubuntu, вы будете использовать проверенные версии, даже если они являются версией или двумя за текущим исходным источником. Обновления безопасности будут нажаты, как только они будут слегка проверены, чтобы убедиться, что они не ухудшают ситуацию. Это означает, что ваша безопасность будет защищена своевременными обновлениями, но эти обновления будут проверены во избежание потери данных. Безопасность: Tarballs никоим образом не подписаны цифровой подписью. Они могут быть искалечены или изменены вредоносными третьими лицами. Даже если вы делаете hashsum (избегайте MD5), вы все равно должны доверять владельцу сайта и автору пакета, поскольку они предоставляют SHA- или MD5-суммы. Пакеты Debian не подписаны, однако dpkg не разрешит пакет debian перезаписывать файлы другого, поэтому вредоносный deb не может уничтожить init или испортить bash, перезаписав его. Вы всегда должны доверять веб-сайту и автору пакета. apt использует подписанные ключи для репозиториев, поэтому они могут быть искалечены без появления красного флага. Загрузки PPA имеют цифровую подпись, поэтому не владельцы PPA не могут поставить сломанные или небезопасные пакеты. Также выполняется принудительная перезапись файлов другого пакета. Конечно, вы должны доверять владельцу PPA или репозиторию, так как неконтролируемые пакеты с вредоносным кодом будут выполняться при запуске.
1
задан Luxori
14 February 2014 в 09:28
поделиться