Repositori tidak resmi / lokal dan bagaimana mereka berbeda dari PPA di Launchpad

8

Saya biasanya cenderung menggunakan PPA (Arsip Paket Pribadi) yang ditemukan di launchpad.net, tetapi saya semakin memperhatikan bahwa beberapa repositori sedang dibuat di tempat lain atau situs web yang mengelola paket dengan cara yang sama seperti launchpad.

Jadi pertanyaan saya adalah:

  • Apa itu repositori resmi dan yang tidak resmi (Repositori Lokal), termasuk yang dibuat di luar Launchpad.

  • Bagaimana repositori yang dibuat di luar Launchpad dibandingkan dengan yang ditemukan di dalamnya dalam hal pertama, keamanan, diikuti oleh fitur lain yang keduanya tawarkan.

  • Bagaimana repositori perangkat lunak resmi berbeda dari yang dibuat oleh PPA pihak ke-3 di Launchpad atau di luarnya.

Luis Alvarado
sumber
Anda menyebutkan membuat repositori di Dropbox. Pengguna DropBox tidak dapat membuat repositori APT dropbox.comkarena keterbatasan tentang bagaimana URL yang dapat diakses secara eksternal menunjuk ke konten pengguna. The dl.dropbox.comrepositori Dropbox sendiri repositori, yang menyediakan perangkat lunak Dropbox.
Eliah Kagan

Jawaban:

6

Jika Anda merebusnya kembali ke ketentuan paling sederhana:

Apa itu repositori resmi dan yang tidak resmi (Repositori Lokal), termasuk yang dibuat di luar Launchpad.

Sebuah repositori resmi adalah salah satu diterbitkan sebagai bagian dari Ubuntu, dikelola oleh Canonical dan Ubuntu ditinjau oleh MOTU.

Mereka saat ini terdiri dari main, dibatasi, jagat raya, multiverse, partner, ekstra dan beberapa ada di beberapa "state" (-proposed, -updates, -backports, dll).

Nama repo mungkin berubah dalam waktu tetapi intinya adalah ini.

Pada mirror: Isi (hash file MD5, dll) dari repositori ditandatangani dengan kunci Ubuntu sehingga bahkan jika Anda menarik file resmi dari mirror tidak resmi, Anda dapat cukup yakin bahwa itu adalah file asli .


Bagaimana repositori yang dibuat di luar Launchpad dibandingkan dengan yang ditemukan di dalamnya dalam hal pertama, keamanan, diikuti oleh fitur lain yang keduanya tawarkan.

Anda tidak dapat secara implisit membandingkan tingkat keamanan antara PPA Launchpad dan repo non-resmi lainnya yang diselenggarakan di tempat lain. Semuanya bermuara pada seberapa besar Anda mempercayai orang yang menjalankan repo.

Perbedaannya adalah dengan PPA Launchpad, Anda dapat melihat orang yang mengemas barang. Sering kali Anda dapat melihat sumbernya. Di repo lain (mis: dl.google.com atau repo.steampowered.com) Anda mungkin tidak tahu.

Kepercayaan adalah hal yang aneh.

Dari segi fitur, repo hanyalah struktur direktori dan file tertentu, yang dihosting di web. Satu-satunya fitur khusus yang pernah saya lihat adalah otentikasi untuk memungkinkan hanya orang yang membeli perangkat lunak untuk mengunduhnya tetapi keamanan server web yang sangat mendasar ini dan hampir tidak istimewa :)


Bagaimana repositori perangkat lunak resmi berbeda dari yang dibuat oleh PPA pihak ke-3 di Launchpad atau di luarnya.

Ini mungkin pertanyaan terbesar dan mungkin paling baik dijawab (jika secara tidak langsung) oleh pertanyaan lain: Bagaimana cara memasukkan perangkat lunak saya ke Ubuntu?

Perangkat lunak repo resmi seharusnya memiliki proses pengembangan di belakangnya. Tingkat pengujian yang memastikan kualitas dan jumlah tinjauan sejawat. Pengelola PPA dapat mendorong proses semacam ini tetapi itu bukan sesuatu yang dapat Anda asumsikan. Beberapa lebih baik dari yang lain.

Oli
sumber
0

Hanya archive.ubuntu.com dan security.ubuntu.com (dan mirrornya) adalah repositori resmi. Hal lain, termasuk PPA tidak. Setiap repo PPA dan pihak ketiga berbeda, Anda tidak dapat membandingkannya secara umum. misal saya punya 2 PPA: satu yang menyediakan hal-hal yang tidak dimiliki Ubuntu, dan satu dengan paket-paket tempat saya membuat keputusan pengemasan yang berbeda dari Ubuntu. Tidak sebanding :)

Dennis Kaarsemaker
sumber
Ini tidak benar (meskipun bisa diedit benar). Cermin resmi resmi juga, misalnya, us.archive.ubuntu.com, gb.archive.ubuntu.com, dan sebagainya. Kebanyakan orang tidak benar-benar menggunakan archive.ubuntu.comkarena sangat lambat, dan Ubuntu secara otomatis mengkonfigurasi sistem untuk menggunakan mirror regional sebagai bagian dari instalasi (biasanya tanpa berkonsultasi dengan pengguna, atau menyebutkan bahwa itu melakukannya).
Eliah Kagan
Dan cermin non-resmi juga masih resmi. Semua paket dan daftar ditandatangani. Tidak masalah dari mana Anda mendapatkan barang tetapi mereka tidak akan siap dipasang jika tidak cocok dengan tanda tangan mereka.
Oli
Anda telah menambahkan teks "(dan mirrornya)" tetapi itu tidak menjelaskannya kepada siapa pun yang belum memahaminya. Sebuah jawaban yang baik untuk pertanyaan ini harus menjelaskan bagaimana mencari tahu apakah ada sesuatu yang merupakan cermin Ubuntu ... atau setidaknya menjelaskan bagaimana mengenali cermin Ubuntu resmi yang paling umum disebut.
Eliah Kagan
Saya akan menambahkan bahwa jika itu akan menambah nilai kepada orang yang mengajukan pertanyaan. Tapi dia sudah menunjukkan pengetahuan yang baik tentang bagaimana repositori bekerja, jadi itu akan berlebihan.
Dennis Kaarsemaker
1
@DennisKaarsemaker Pertanyaan tidak hanya untuk satu orang yang bertanya. Itu sebabnya jawaban dapat dilihat oleh umum! Jadi, bahkan jika Luis Alvarado tidak sengaja meminta ini untuk kepentingan orang lain , jawabannya harus dijelaskan dengan jelas. Tapi Luis Alvarado sebenarnya meminta ini untuk kepentingan orang lain - lihat ruang obrolan ini (yang dihadiri Luis Alvarado saat diskusi berlangsung) dan pesan ini di mana dia mengatakan kepada saya bahwa dia menanyakan ini .
Eliah Kagan