Saya biasanya cenderung menggunakan PPA (Arsip Paket Pribadi) yang ditemukan di launchpad.net, tetapi saya semakin memperhatikan bahwa beberapa repositori sedang dibuat di tempat lain atau situs web yang mengelola paket dengan cara yang sama seperti launchpad.
Jadi pertanyaan saya adalah:
Apa itu repositori resmi dan yang tidak resmi (Repositori Lokal), termasuk yang dibuat di luar Launchpad.
Bagaimana repositori yang dibuat di luar Launchpad dibandingkan dengan yang ditemukan di dalamnya dalam hal pertama, keamanan, diikuti oleh fitur lain yang keduanya tawarkan.
Bagaimana repositori perangkat lunak resmi berbeda dari yang dibuat oleh PPA pihak ke-3 di Launchpad atau di luarnya.
ppa
repository
official-repositories
localrepository
Luis Alvarado
sumber
sumber
dropbox.com
karena keterbatasan tentang bagaimana URL yang dapat diakses secara eksternal menunjuk ke konten pengguna. Thedl.dropbox.com
repositori Dropbox sendiri repositori, yang menyediakan perangkat lunak Dropbox.Jawaban:
Jika Anda merebusnya kembali ke ketentuan paling sederhana:
Sebuah repositori resmi adalah salah satu diterbitkan sebagai bagian dari Ubuntu, dikelola oleh Canonical dan Ubuntu ditinjau oleh MOTU.
Mereka saat ini terdiri dari main, dibatasi, jagat raya, multiverse, partner, ekstra dan beberapa ada di beberapa "state" (-proposed, -updates, -backports, dll).
Nama repo mungkin berubah dalam waktu tetapi intinya adalah ini.
Pada mirror: Isi (hash file MD5, dll) dari repositori ditandatangani dengan kunci Ubuntu sehingga bahkan jika Anda menarik file resmi dari mirror tidak resmi, Anda dapat cukup yakin bahwa itu adalah file asli .
Anda tidak dapat secara implisit membandingkan tingkat keamanan antara PPA Launchpad dan repo non-resmi lainnya yang diselenggarakan di tempat lain. Semuanya bermuara pada seberapa besar Anda mempercayai orang yang menjalankan repo.
Perbedaannya adalah dengan PPA Launchpad, Anda dapat melihat orang yang mengemas barang. Sering kali Anda dapat melihat sumbernya. Di repo lain (mis: dl.google.com atau repo.steampowered.com) Anda mungkin tidak tahu.
Kepercayaan adalah hal yang aneh.
Dari segi fitur, repo hanyalah struktur direktori dan file tertentu, yang dihosting di web. Satu-satunya fitur khusus yang pernah saya lihat adalah otentikasi untuk memungkinkan hanya orang yang membeli perangkat lunak untuk mengunduhnya tetapi keamanan server web yang sangat mendasar ini dan hampir tidak istimewa :)
Ini mungkin pertanyaan terbesar dan mungkin paling baik dijawab (jika secara tidak langsung) oleh pertanyaan lain: Bagaimana cara memasukkan perangkat lunak saya ke Ubuntu?
Perangkat lunak repo resmi seharusnya memiliki proses pengembangan di belakangnya. Tingkat pengujian yang memastikan kualitas dan jumlah tinjauan sejawat. Pengelola PPA dapat mendorong proses semacam ini tetapi itu bukan sesuatu yang dapat Anda asumsikan. Beberapa lebih baik dari yang lain.
sumber
Hanya archive.ubuntu.com dan security.ubuntu.com (dan mirrornya) adalah repositori resmi. Hal lain, termasuk PPA tidak. Setiap repo PPA dan pihak ketiga berbeda, Anda tidak dapat membandingkannya secara umum. misal saya punya 2 PPA: satu yang menyediakan hal-hal yang tidak dimiliki Ubuntu, dan satu dengan paket-paket tempat saya membuat keputusan pengemasan yang berbeda dari Ubuntu. Tidak sebanding :)
sumber
us.archive.ubuntu.com
,gb.archive.ubuntu.com
, dan sebagainya. Kebanyakan orang tidak benar-benar menggunakanarchive.ubuntu.com
karena sangat lambat, dan Ubuntu secara otomatis mengkonfigurasi sistem untuk menggunakan mirror regional sebagai bagian dari instalasi (biasanya tanpa berkonsultasi dengan pengguna, atau menyebutkan bahwa itu melakukannya).