私は通常、launchpad.net にある PPA (個人用パッケージ アーカイブ) を使用する傾向がありますが、launchpad のような同様の方法でパッケージを管理する Web サイトや、他の場所にリポジトリが作成されていることに気付きました。
私の質問は次のとおりです:
公式リポジトリと非公式リポジトリ (ローカル リポジトリ) とは何か。Launchpad の外部で作成されたものも含みます。
まずセキュリティの観点で、そして両方が提供するその他の機能の観点で、Launchpad の外部で作成されたリポジトリと Launchpad の内部にあるリポジトリを比較するとどうなりますか。
公式ソフトウェア リポジトリは、Launchpad 内または Launchpad 外でサードパーティ PPA によって作成されたリポジトリとどう違うのでしょうか。
答え1
これを最も単純な言葉に戻すと、次のようになります。
公式リポジトリと非公式リポジトリ (ローカル リポジトリ) とは何か。Launchpad の外部で作成されたものも含みます。
アン公式リポジトリUbuntu の一部として公開され、Canonical と Ubuntu MOTU によって管理されています。
これらは現在、メイン、制限付き、ユニバース、マルチバース、パートナー、エクストラで構成されており、いくつかは複数の「状態」(-proposed、-updates、-backports など)で存在します。
リポジトリ名は時間の経過とともに変更される可能性がありますが、重要なのはこれらが であるということです。
ミラーについて:リポジトリの内容 (ファイルの MD5 ハッシュなど) は Ubuntu キーで署名されているため、非公式ミラーから公式ファイルを取得する場合でも、それらがオリジナルのファイルであることをほぼ確信できます。
まずセキュリティの観点で、そして両方が提供するその他の機能の観点で、Launchpad の外部で作成されたリポジトリと Launchpad の内部にあるリポジトリを比較するとどうなりますか。
Launchpad PPA と他の場所でホストされている非公式リポジトリ間のセキュリティ レベルを暗黙的に比較することはできません。結局のところ、リポジトリを運営している人をどれだけ信頼するかにかかっています。
違いは、Launchpad PPA の場合、パッケージ化を行っている人物がわかることです。ほとんどの場合、ソースを見ることができます。他のリポジトリ (例: dl.google.com または repo.steampowered.com) では、どちらもわからない可能性があります。
信頼というのは奇妙なものだ。
機能的には、リポジトリは Web 上でホストされるディレクトリとファイルの特定の構造にすぎません。私がこれまでに見た唯一の特別な機能は、ソフトウェアを購入した人だけがダウンロードできるようにする認証ですが、これは非常に基本的な Web サーバー セキュリティであり、特別なものではありません :)
公式ソフトウェア リポジトリは、Launchpad 内または Launchpad 外でサードパーティ PPA によって作成されたリポジトリとどう違うのでしょうか。
これはおそらく最大の疑問であり、おそらく別の質問によって(間接的ではありますが)最もよく答えられるでしょう。ソフトウェアを Ubuntu に導入するにはどうすればいいですか?
公式リポジトリソフトウェアは想定開発プロセスが背後にあること。品質を保証するテストのレベルとピアレビューの量。PPA のメンテナーはこの種のプロセスを奨励できますが、それを前提にできるものではありません。中には他のものよりも優れているものもあります。
答え2
archive.ubuntu.com と security.ubuntu.com (およびそのミラー) のみが公式リポジトリです。PPA を含むその他のリポジトリは公式リポジトリではありません。PPA とサードパーティのリポジトリはそれぞれ異なるため、一般的に比較することはできません。たとえば、私には 2 つの PPA があります。1 つは Ubuntu にはないものを提供するもので、もう 1 つは Ubuntu とは異なるパッケージ決定を行うパッケージです。比較できません :)