Я обычно склоняюсь к использованию PPA (Personal Package Archives), найденных на launchpad.net, но я все больше и больше замечаю, что некоторые репозитории создаются в других местах или на веб-сайте, который управляет пакетами таким же образом, как launchpad.
Итак, мои вопросы:
Что такое официальный и неофициальный репозиторий (Local Repository), в том числе созданные вне Launchpad.
Как репозитории, созданные за пределами Launchpad, сравниваются с теми, что находятся внутри него, с точки зрения безопасности, а затем любых других функций, которые оба предлагают.
Чем официальные репозитории программного обеспечения отличаются от тех, которые созданы сторонними PPA в Launchpad или за его пределами.
ppa
repository
official-repositories
localrepository
Луис Альварадо
источник
источник
dropbox.comиз-за ограничений на то, как называются внешние доступные URL-адреса, указывающие на пользовательский контент.dl.dropbox.comХранилище Dropbox в собственном хранилище, которое обеспечивает программное обеспечение Dropbox.Ответы:
Если вы доведите это до самых простых терминов:
Официальный репозиторий является одним опубликован как часть Ubuntu, управляется Canonical и Ubuntu Motus.
В настоящее время они состоят из основного, ограниченного, юниверса, мультиверса, партнера, дополнений, а некоторые существуют в нескольких «состояниях» (-proposed, -updates, -backports и т. Д.).
Имена репо могут меняться со временем, но дело в том, что это так.
На зеркалах: содержимое (хеши файлов MD5 и т. Д.) Хранилища подписано ключом Ubuntu, поэтому даже если вы извлекаете официальные файлы из неофициального зеркала, вы можете быть совершенно уверены, что они являются исходными файлами ,
Вы не можете неявно сравнивать уровни безопасности между Launchpad PPA и другим неофициальным репо, размещенным в другом месте. Все сводится к тому, насколько вы доверяете человеку, управляющему репо.
Разница в том, что с Launchpad PPA вы можете видеть человека, который упаковывает вещи. В большинстве случаев вы можете увидеть источник. В других репо (например, dl.google.com или repo.steampowered.com) вы, вероятно, не знаете ни того, ни другого.
Доверие это странная вещь.
Функционально репо - это просто особая структура каталогов и файлов, размещенных в сети. Единственные специальные функции, которые я когда-либо видел, - это аутентификация, позволяющая загружать его только людям, купившим программное обеспечение, но это очень простая и едва ли особенная защита веб-сервера :)
Это, пожалуй, самый большой из вопросов, и на него, вероятно, лучше всего ответить (если косвенно) другой вопрос: Как загрузить мое программное обеспечение в Ubuntu?
Официальное программное обеспечение репо должно иметь процесс разработки. Уровни тестирования, обеспечивающие качество и объем экспертной оценки. Сопровождающие PPA могут поощрять такой процесс, но это не то, на что вы можете рассчитывать. Некоторые лучше, чем другие.
источник
Только archive.ubuntu.com и security.ubuntu.com (и его зеркала) являются официальными репозиториями. Ничего другого, в том числе и PPA нет. Каждое PPA и стороннее репо отличается, вы не можете сравнить их в целом. например, у меня есть 2 PPA: один, который предоставляет вещи, которых нет в Ubuntu, и один с пакетами, в которых я принимаю решения об упаковке, отличные от Ubuntu. Не сопоставимы :)
источник
us.archive.ubuntu.com,gb.archive.ubuntu.comи так далее. Большинство людей фактически не используют,archive.ubuntu.comпотому что это очень медленно, и Ubuntu автоматически настраивает систему на использование регионального зеркала как части установки (обычно даже без консультации с пользователем или упоминания о том, что он это делает).