저는 평소에 launchpad.net에 있는 PPA(Personal Package Archives)를 사용하는 편인데, 일부 저장소가 다른 곳이나 런치패드와 비슷한 방식으로 패키지를 관리하는 웹사이트에서 생성되고 있다는 사실을 점점 더 많이 발견했습니다.
그래서 내 질문은 다음과 같습니다
Launchpad 외부에서 생성된 저장소를 포함하여 공식 저장소와 비공식 저장소(로컬 저장소)란 무엇입니까?
Launchpad 외부에서 생성된 리포지토리는 먼저 보안과 그 다음으로 제공되는 다른 기능 측면에서 내부에 있는 리포지토리와 어떻게 비교됩니까?
공식 소프트웨어 저장소는 Launchpad 또는 외부 PPA가 만든 저장소와 어떻게 다릅니까?
답변1
이것을 가장 간단한 용어로 다시 요약하면 다음과 같습니다.
Launchpad 외부에서 생성된 저장소를 포함하여 공식 저장소와 비공식 저장소(로컬 저장소)란 무엇입니까?
안공식 저장소Canonical 및 Ubuntu MOTU가 관리하는 Ubuntu의 일부로 게시된 것입니다.
현재는 메인, 제한, 유니버스, 멀티버스, 파트너, 엑스트라로 구성되어 있으며 일부는 여러 "상태"(제안, 업데이트, 백포트 등)로 존재합니다.
저장소 이름은 시간이 지나면 변경될 수 있지만 요점은 이것이 .
거울:저장소의 콘텐츠(파일의 MD5 해시 등)는 Ubuntu 키로 서명되므로 비공식 미러에서 공식 파일을 가져오더라도 해당 파일이 원본 파일임을 상당히 확신할 수 있습니다.
Launchpad 외부에서 생성된 리포지토리는 먼저 보안과 그 다음으로 제공되는 다른 기능 측면에서 내부에 있는 리포지토리와 어떻게 비교됩니까?
Launchpad PPA와 다른 곳에서 호스팅되는 다른 비공식 저장소 간의 보안 수준을 암시적으로 비교할 수는 없습니다.그것은 모두 당신이 저장소를 운영하는 사람을 얼마나 신뢰하느냐에 달려 있습니다.
Launchpad PPA의 차이점은 물건을 포장하는 사람을 볼 수 있다는 것입니다. 대부분의 경우 소스를 볼 수 있습니다. 다른 저장소(예: dl.google.com 또는 repo.steampowered.com)에서는 둘 다 모를 가능성이 높습니다.
신뢰는 이상한 것입니다.
기능적으로 보면 리포지토리는 웹에서 호스팅되는 디렉토리와 파일의 특정 구조일 뿐입니다. 내가 본 유일한 특별한 기능은 소프트웨어를 구입한 사람만 다운로드할 수 있도록 하는 인증이지만 이것은 매우 기본적인 웹 서버 보안이며 특별하지 않습니다 :)
공식 소프트웨어 저장소는 Launchpad 또는 외부 PPA가 만든 저장소와 어떻게 다릅니까?
이것은 아마도 가장 큰 질문일 것이며 아마도 다른 질문에 의해 (간접적으로) 가장 잘 답변될 것입니다.내 소프트웨어를 Ubuntu로 가져오는 방법은 무엇입니까?
공식 리포지토리 소프트웨어는추정된그 뒤에 개발 프로세스가 있어야 합니다. 품질과 동료 검토의 양을 보장하는 테스트 수준입니다. PPA 관리자는 이러한 종류의 프로세스를 권장할 수 있지만 가정할 수 있는 것은 아닙니다. 일부는 다른 것보다 낫습니다.
답변2
archive.ubuntu.com 및 security.ubuntu.com(및 해당 미러)만이 공식 저장소입니다. PPA를 포함한 다른 것은 그렇지 않습니다. 모든 PPA와 타사 저장소는 다르기 때문에 일반적으로 비교할 수 없습니다. 예를 들어 2개의 PPA가 있습니다. 하나는 Ubuntu가 제공하지 않는 기능을 제공하고 다른 하나는 Ubuntu와 다른 패키징 결정을 내리는 패키지가 포함되어 있습니다. 비교불가 :)