Обычно я использую PPA (персональные архивы пакетов), которые можно найти на launchpad.net, но я все чаще замечаю, что некоторые репозитории создаются в других местах или на веб-сайтах, которые управляют пакетами аналогичным образом, как launchpad.
Итак, мои вопросы:
Что такое официальный репозиторий и неофициальный (локальный репозиторий), включая те, которые созданы вне Launchpad.
Чем репозитории, созданные вне Launchpad, отличаются от тех, что находятся внутри него, с точки зрения, в первую очередь, безопасности, а затем и других функций, которые они предлагают?
Чем официальные репозитории программного обеспечения отличаются от репозиториев, созданных сторонними PPA в Launchpad или за его пределами?
решение1
Если свести это к самым простым терминам:
Что такое официальный репозиторий и неофициальный (локальный репозиторий), включая те, которые созданы вне Launchpad.
Анофициальный репозиторий— это дистрибутив, опубликованный как часть Ubuntu, управляемый Canonical и Ubuntu MOTU.
В настоящее время они состоят из основных, ограниченных, вселенных, мультивселенных, партнеров, дополнительных, а некоторые существуют в нескольких «состояниях» (-предложенных, -обновлений, -обратных портов и т. д.).
Названия репозиториев могут со временем измениться, но суть в том, что это .
На зеркалах:Содержимое репозитория (MD5-хеши файлов и т. д.) подписано ключом Ubuntu, поэтому даже если вы скачиваете официальные файлы с неофициального зеркала, вы можете быть уверены, что это оригинальные файлы.
Чем репозитории, созданные вне Launchpad, отличаются от тех, что находятся внутри него, с точки зрения, в первую очередь, безопасности, а затем и других функций, которые они предлагают?
Вы не можете неявно сравнивать уровни безопасности между Launchpad PPA и другим неофициальным репозиторием, размещенным в другом месте.Все сводится к тому, насколько вы доверяете человеку, управляющему репозиторием.
Разница в том, что с Launchpad PPA вы можете видеть человека, который упаковывает вещи. В большинстве случаев вы можете видеть источник. В других репозиториях (например: dl.google.com или repo.steampowered.com) вы, вероятно, не знаете ни того, ни другого.
Доверие — странная вещь.
С точки зрения функций репозиторий — это просто определенная структура каталогов и файлов, размещенных в сети. Единственные специальные функции, которые я когда-либо видел, — это аутентификация, позволяющая загружать его только тем, кто приобрел программное обеспечение, но это очень базовая безопасность веб-сервера и вряд ли что-то особенное :)
Чем официальные репозитории программного обеспечения отличаются от репозиториев, созданных сторонними PPA в Launchpad или за его пределами?
Это, пожалуй, самый большой вопрос, и на него, вероятно, лучше всего ответить (пусть и косвенно) с помощью другого вопроса:Как установить мое программное обеспечение в Ubuntu?
Официальное программное обеспечение для репопредполагаемыйиметь за собой процесс разработки. Уровни тестирования, которые гарантируют качество и объем экспертной оценки. Сопровождающие PPA могут поощрять этот тип процесса, но это не то, что можно предположить. Некоторые лучше других.
решение2
Только archive.ubuntu.com и security.ubuntu.com (и их зеркала) являются официальными репозиториями. Все остальное, включая PPA, таковыми не является. Каждый PPA и сторонний репозиторий отличается, их нельзя сравнивать в целом. Например, у меня есть 2 PPA: один, который предоставляет то, чего нет в Ubuntu, и один с пакетами, в которых я принимаю решения о пакетировании, отличные от Ubuntu. Несравнимо :)