J'ai généralement tendance à utiliser les PPA (Personal Package Archives) trouvés dans launchpad.net, mais j'ai de plus en plus remarqué que certains référentiels sont créés à d'autres endroits ou sur un site Web qui gère les packages de la même manière que Launchpad.
Mes questions sont donc:
Qu'est-ce qu'un référentiel officiel et non officiel (référentiel local), y compris ceux créés en dehors de Launchpad.
Comment les référentiels créés en dehors de Launchpad se comparent-ils à ceux qui s'y trouvent en termes de première sécurité, suivis par toutes les autres fonctionnalités que les deux offrent.
En quoi les référentiels de logiciels officiels diffèrent-ils de ceux créés par des PPA tiers dans Launchpad ou en dehors de celui-ci.
ppa
repository
official-repositories
localrepository
Luis Alvarado
la source
la source
dropbox.com
raison des limitations sur la façon dont les URL accessibles en externe pointant vers le contenu utilisateur sont nommées. Ledl.dropbox.com
référentiel est le propre référentiel de Dropbox , qui fournit le logiciel Dropbox.Réponses:
Si vous résumez cela dans les termes les plus simples:
Un référentiel officiel est un référentiel publié dans le cadre d'Ubuntu, géré par Canonical et Ubuntu MOTU.
Ils sont actuellement constitués de l'univers principal, restreint, de l'univers, du multivers, du partenaire, des extras et certains existent dans plusieurs "états" (-proposé, -mises à jour, -rapports, etc.).
Les noms de repo peuvent changer dans le temps, mais le fait est que ce sont.
Sur les miroirs: le contenu (hachages de fichiers MD5, etc.) du référentiel est signé avec la clé Ubuntu, donc même si vous extrayez les fichiers officiels d'un miroir non officiel, vous pouvez être pratiquement certain que ce sont les fichiers d'origine .
Vous ne pouvez pas implicitement comparer les niveaux de sécurité entre un Launchpad PPA et un autre référentiel non officiel hébergé ailleurs. Tout se résume à combien vous faites confiance à la personne qui gère le dépôt.
La différence est avec un Launchpad PPA, vous pouvez voir la personne qui emballe les choses. La plupart du temps, vous pouvez voir la source. Dans d'autres dépôts (par exemple: dl.google.com ou repo.steampowered.com), vous ne connaissez probablement ni l'un ni l'autre.
La confiance est une chose étrange.
En ce qui concerne les fonctionnalités, un dépôt n'est qu'une structure particulière de répertoires et de fichiers, hébergée sur le Web. Les seules fonctionnalités spéciales que j'ai jamais vues sont l'authentification pour permettre uniquement aux personnes qui ont acheté un logiciel de le télécharger, mais cette sécurité de serveur Web très basique et à peine spéciale :)
C'est peut-être la plus grande des questions et il est probablement préférable de répondre (si indirectement) par une autre question: comment faire pour que mon logiciel dans Ubuntu?
Le logiciel de repo officiel est censé avoir un processus de développement derrière lui. Des niveaux de tests qui garantissent la qualité et une quantité d'examen par les pairs. Les responsables de PPA peuvent encourager ce genre de processus, mais ce n'est pas quelque chose que vous pouvez supposer. Certains sont meilleurs que d'autres.
la source
Seuls archive.ubuntu.com et security.ubuntu.com (et ses miroirs) sont des référentiels officiels. Rien d'autre, y compris PPA ne l'est pas. Chaque repo PPA et tiers est différent, vous ne pouvez pas les comparer en général. Par exemple, j'ai 2 PPA: un qui fournit des choses que Ubuntu ne fait pas, et un avec des packages où je prends des décisions de packaging différentes qu'Ubuntu. Pas comparable :)
la source
us.archive.ubuntu.com
,gb.archive.ubuntu.com
et ainsi de suite. La plupart des gens n'utilisent pas réellementarchive.ubuntu.com
parce qu'il est si lent, et Ubuntu configure automatiquement un système pour utiliser un miroir régional dans le cadre de l'installation (généralement sans même consulter l'utilisateur ou mentionner qu'il le fait).