Normalmente costumo usar os PPAs (Personal Package Archives) encontrados no launchpad.net, mas tenho notado cada vez mais que alguns repositórios estão sendo criados em outros lugares ou em um site que gerencia pacotes de maneira semelhante ao launchpad.
Então minhas perguntas são:
O que é um repositório oficial e um não oficial (Repositório Local), incluindo aqueles criados fora do Launchpad.
Como os repositórios criados fora do Launchpad se comparam aos encontrados dentro dele em termos de segurança, seguido por quaisquer outros recursos que ambos oferecem.
Como os repositórios de software oficiais diferem daqueles criados por PPAs de terceiros no Launchpad ou fora dele.
Responder1
Se você resumir isso aos termos mais simples:
O que é um repositório oficial e um não oficial (Repositório Local), incluindo aqueles criados fora do Launchpad.
Umrepositório oficialé publicado como parte do Ubuntu, gerenciado pela Canonical e Ubuntu MOTUs.
Atualmente eles consistem em principal, restrito, universo, multiverso, parceiro, extras e alguns existem em múltiplos "estados" (-proposto, -atualizações, -backports, etc).
Os nomes dos repositórios podem mudar com o tempo, mas a questão é que são .
Nos espelhos:O conteúdo (hashes MD5 de arquivos, etc.) do repositório é assinado com a chave do Ubuntu, portanto, mesmo se você estiver extraindo os arquivos oficiais de um espelho não oficial, poderá ter certeza de que eles são os arquivos originais.
Como os repositórios criados fora do Launchpad se comparam aos encontrados dentro dele em termos de segurança, seguido por quaisquer outros recursos que ambos oferecem.
Você não pode comparar implicitamente os níveis de segurança entre um PPA do Launchpad e outro repositório não oficial hospedado em outro lugar.Tudo se resume ao quanto você confia na pessoa que administra o repo.
A diferença é que com um PPA do Launchpad você pode ver a pessoa que está embalando as coisas. Na maioria das vezes você pode ver a fonte. Em outros repositórios (por exemplo: dl.google.com ou repo.steampowered.com), você provavelmente não conhece nenhum dos dois.
A confiança é uma coisa estranha.
Em termos de recursos, um repositório é apenas uma estrutura específica de diretórios e arquivos hospedados na web. Os únicos recursos especiais que já vi são a autenticação para permitir que apenas pessoas que compraram software façam o download, mas essa segurança de servidor web é muito básica e dificilmente especial :)
Como os repositórios de software oficiais diferem daqueles criados por PPAs de terceiros no Launchpad ou fora dele.
Esta é talvez a maior das questões e provavelmente é melhor respondida (se indiretamente) por outra pergunta:Como colocar meu software no Ubuntu?
O software repo oficial ésupostoter um processo de desenvolvimento por trás disso. Níveis de testes que garantem qualidade e quantidade de revisão por pares. Os mantenedores do PPA podem encorajar esse tipo de processo, mas não é algo que você possa assumir. Alguns são melhores que outros.
Responder2
Apenas archive.ubuntu.com e security.ubuntu.com (e seus espelhos) são repositórios oficiais. Qualquer outra coisa, incluindo PPA, não. Cada PPA e repositório de terceiros é diferente, você não pode compará-los em geral. por exemplo, eu tenho 2 PPAs: um que fornece coisas que o Ubuntu não oferece e outro com pacotes onde tomo decisões de empacotamento diferentes das do Ubuntu. Não comparável :)