Есть несколько способов установить приложение в Ubuntu:
Вы можете скачать исходный архив (обычно
.tar.gz
это.tar.bz2
файл или файл) и установить его вручную. (См. Как установить файл .tar.gz (или .tar.bz2)? )Вы можете скачать
.deb
файл и установить его вручную, используяdpkg
или Центр программного обеспечения.Вы можете найти приложение в Центре программного обеспечения Ubuntu и установить его там или использовать
apt
с официальными репозиториями Ubuntu.Вы можете найти PPA или сторонний репозиторий и установить его оттуда.
Каковы плюсы и минусы каждого метода? Пожалуйста, обсудите последствия для безопасности, частоту обновлений и надежность программы каждого метода в своем ответе.
apt
software-center
ppa
Флимм
источник
источник
Ответы:
dpkg
, если только вы не используете егоcheckinstall
для временного преобразования в пакет debian. При этом вы рискуете сломатьсяdpkg
. Даже если код с открытым исходным кодом, если вы не уверены, что он не был изменен, вы все равно должны загрузить его с доверенного сайта. Вы можете установить несколько версий программного обеспечения, если оно использует разные каталоги. Вы можете переопределить это в make-файле.sudo dpkg -i file.deb
, сначала необходимо установить зависимости. При такой установке вы не будете получать обновления, если пакет также не находится в репозиториях, но этот пакет будет удовлетворять зависимостям, требующим этого программного обеспечения. Это также, скорее всего, даст этому пакету пункт меню или, по крайней мере, зарегистрирует справочные страницы. Пакеты Debian обычно тестируются с помощью Lintian, что гарантирует, что пакеты соответствуют или превосходят набор стандартов, которые могут быть довольно строгими, вплоть до того, имеют ли определенные файлы какой-либо исполняемый код или нет. Несколько версий одного пакета не могут быть установлены. Плохо сделанный пакет может не установить, не удалить или даже сломать DPKG, что приводит к сложному ремонту, безумному поиску резервных копий или даже переустановке, если проблема серьезная.apt
- лучший вариант, когда это возможно. Зависимости будут автоматически выбираться и устанавливаться, а пакеты собираются с использованием надежных конфигураций сервера сборки на панели запуска, сводя к минимуму сбои. Пакеты можно искать с помощьюaptitude
других инструментов, а обновления будут легко осуществляться с помощью диспетчера обновлений. Поскольку также возникают зависимостиapt
, пакет, скорее всего, будет правильно взаимодействовать с зависимостями. Пакеты тестируются через Lintian, как и в случае с debs, но тестирование в сочетании с высокостабильными серверами сборки делает пакеты еще более стабильными Поскольку пакеты проходят через серверы сборки Ubuntu, скорее всего, они будут настроены для интеграции с остальной частью ОС. Несколько версий одного пакета не могутбыть установленным Так как серверы сборки Ubuntu используются для PPA,apt
из-за автолинии будет меньше изменений, которые вы нарушите.apt
, пакеты будут обновляться очень легко. Обновления объединены в одном месте, диспетчере обновлений, и выполняются автоматически или полуавтоматически. Если вы не используете альфа-версию или бета-версию Ubuntu, вы будете использовать хорошо протестированные версии, даже если они являются версией или двумя за текущим исходным кодом. Обновления безопасности будут отправлены, как только они будут легко протестированы, чтобы убедиться, что они не ухудшают ситуацию. Это означает, что ваша безопасность будет защищена своевременными обновлениями, но эти обновления будут проверяться во избежание потери данных.dpkg
не позволят пакету debian перезаписывать файлы другого, поэтому вредоносный deb не может уничтожитьinit
или связываться сbash
перезаписью. Вы всегда должны доверять сайту и автору пакета.apt
использует подписанные ключи для репозиториев, поэтому они не могут быть повреждены без появления красного флага. Загрузки PPA имеют цифровую подпись, поэтому владельцы PPA не могут создавать поврежденные или небезопасные пакеты. Также не применяется перезапись для файлов другого пакета. Конечно, вы должны доверять PPA или владельцу репозитория, поскольку непроверенные пакеты с вредоносным кодом будут выполняться при запуске.источник
checkinstall
чтобы обойти это.Короткий ответ заключается в том, что установка из Ubuntu Software Center, как правило, предпочтительнее всех других методов . Однако бывают случаи, когда вы можете захотеть установить программу откуда-то еще.
Установка из источника:
Последствия для безопасности : вам нужно доверять авторам программного обеспечения и веб-сайту, на котором размещена загрузка. Вам также следует убедиться, что загрузка выполняется через HTTPS, в противном случае сторонние пользователи могут изменить загрузку.
Частота обновлений : вы всегда получите самые свежие и лучшие! Обновления будут такими же частыми, как и авторы оригинала. Однако вам придется самостоятельно проверять наличие обновлений вручную.
Надежность : он может быть не таким надежным, как другие методы, потому что программное обеспечение будет проходить меньше испытаний, и, возможно, даже не было протестировано для Ubuntu, просто для других дистрибутивов Linux.
Простота установки и удаления : самый сложный из всех вариантов. Даже опытные пользователи могут избежать этой опции, потому что они предпочитают использовать нативные пакеты Debian, которыми намного проще управлять.
Установка из
.deb
пакета:Последствия для безопасности : То же, что установка из источника.
Частота обновления : такая же, как установка из источника.
Надежность : чуть лучше, чем установка из источника. Если авторы предоставили
.deb
пакет, это означает, что они, вероятно, провели минимальное тестирование на Debian или Ubuntu.Простота установки и удаления : очень просто. Просто дважды щелкните и нажмите «Установить»! Точно так же легко удалить.
Установка из Центра программного обеспечения Ubuntu:
Последствия для безопасности : вам нужно доверять авторам программного обеспечения и разработчикам репозитория Ubuntu. В целом, это лучшая безопасность, чем установка непосредственно из исходного кода, потому что программа была в некоторой степени проверена сопровождающими Debian и / или Ubuntu. Сопровождающие Debian и / или Ubuntu могут также исправить программу, чтобы исправить недостатки безопасности, если программа имеет открытый исходный код.
Частота обновлений : сопровождающие Debian и / или Ubuntu выбирают только некоторые выпуски программного обеспечения. (Например, они могут выбирать только стабильные обновления). Существует задержка между выпуском программы и ее включением в репозитории Debian и / или Ubuntu. Если вы хотите самое последнее и лучшее, это не лучший вариант. Если вы хотите стабильные обновления, которые были рассмотрены, это хороший вариант. Обновления предлагаются автоматически через менеджер обновлений и
apt-get
.Надежность : намного лучше, чем установка из исходного кода, так как программа была рассмотрена и настроена для Ubuntu.
Простота установки и удаления : очень, очень легко.
Установка из PPA или стороннего репо:
Последствия для безопасности : вам нужно доверять авторам программного обеспечения и тому, кто поддерживает PPA. Абсолютно любой может разместить PPA, поэтому не доверяйте PPA только потому, что он находится на Launchpad. Пользователь мог быть ленивым и вообще не просматривать программное обеспечение.
Частота обновления : зависит от PPA. Проверить наличие обновлений легко.
Надежность : часто менее надежная, чем установка из Ubuntu Software Center. PPA предназначены для программ, которые еще не соответствуют стандартам Ubuntu Software Center, поэтому они практически гарантированно менее надежны.
Простота установки и удаления : это не сложно освоить, и оно хорошо сочетается с управлением пакетами в Ubuntu.
источник
apt-get
любом случае ОСК - это всего лишь фронтенд . Давайте не будем превращать это в дискуссию по поводу GUI против командной строки. Если вы думаете, что выбор стоит обсудить, начните другой вопрос.