我通常傾向於使用 launchpad.net 中的 PPA(個人包檔案),但我越來越注意到在其他地方創建了一些存儲庫,或者以類似於 launchpad 的方式管理包的網站。
所以我的問題是:
什麼是官方儲存庫和非官方儲存庫(本機儲存庫),包括在 Launchpad 之外建立的儲存庫。
在 Launchpad 外部建立的儲存庫與在 Launchpad 內部建立的儲存庫相比,首先是安全性,其次是兩者都提供的任何其他功能。
官方軟體儲存庫與 Launchpad 中或外部的第 3 方 PPA 創建的軟體儲存庫有何不同。
答案1
如果你把它歸結為最簡單的術語:
什麼是官方儲存庫和非官方儲存庫(本機儲存庫),包括在 Launchpad 之外建立的儲存庫。
一個官方儲存庫是作為 Ubuntu 的一部分發布的,由 Canonical 和 Ubuntu MOTU 管理。
它們目前由主要、受限、宇宙、多重宇宙、合作夥伴、額外組成,有些存在於多個「狀態」(-提議、-更新、-向後移植等)。
存儲庫名稱可能會隨著時間的推移而改變,但重點是這些是。
鏡子上:儲存庫的內容(檔案的 MD5 雜湊值等)是使用 Ubuntu 金鑰進行簽署的,因此即使您從非官方鏡像中提取官方文件,您也可以相當確定它們是原始文件。
在 Launchpad 外部建立的儲存庫與在 Launchpad 內部建立的儲存庫相比,首先是安全性,其次是兩者都提供的任何其他功能。
您無法隱含比較 Launchpad PPA 與其他地方託管的另一個非官方儲存庫之間的安全性等級。這一切都取決於您對運行儲存庫的人的信任程度。
不同之處在於,使用 Launchpad PPA,您可以看到正在打包東西的人。大多數時候你可以看到來源。在其他儲存庫(例如:dl.google.com 或 repo.steampowered.com)中,您可能都不知道。
信任是一件奇怪的事。
從功能角度來看,儲存庫只是託管在網路上的目錄和檔案的特定結構。我見過的唯一特殊功能是身份驗證,只允許購買軟體的人下載它,但這種非常基本的網路伺服器安全性並沒有什麼特別的:)
官方軟體儲存庫與 Launchpad 中或外部的第 3 方 PPA 創建的軟體儲存庫有何不同。
這可能是最大的問題,並且可能最好透過另一個問題來回答(如果是間接的):如何將我的軟體匯入 Ubuntu?
官方回購軟體是應該背後有一個開發流程。確保品質和一定數量的同行評審的測試等級。 PPA 維護者可以鼓勵這個過程,但這不是你可以假設的事情。有些比其他更好。
答案2
只有 archive.ubuntu.com 和 security.ubuntu.com (及其鏡像)是官方儲存庫。其他任何東西,包括 PPA 都不是。每個 PPA 和第 3 方儲存庫都是不同的,您無法對它們進行一般比較。例如,我有 2 個 PPA:一個提供了 Ubuntu 不提供的功能,另一個提供了我做出與 Ubuntu 不同的打包決策的軟體包。沒有可比性:)