Comment puis-je décider quel PPA utiliser?
Je recherche un PPA pour Ruby 1.9.2 pour Lucid Lynx, et j'ai remarqué qu'il y en a deux. Est-il possible de déterminer lequel est le plus couramment utilisé, et donc plus susceptible d'être sans erreur?
La chose importante à retenir est que n'importe qui peut enregistrer un PPA. La principale question que vous devez vous poser est de faire confiance au propriétaire du PPA. Le niveau de confiance requis dépend du package et de ce que vous espérez en faire. Je pourrais faire confiance à un PPA pour un indicateur basé sur la recommandation d'un blog que je suis, mais je voudrais en savoir beaucoup plus sur le propriétaire du PPA si je cherchais à mettre à niveau X sur mon bureau ou Ruby sur un serveur de production.
Vous devriez regarder le propriétaire du PPA sur Launchpad. Est-ce un responsable d'équipe? À quoi d'autre le propriétaire participe-t-il? Le propriétaire est-il impliqué avec le logiciel en amont? Le propriétaire est-il un développeur Ubuntu?
N'oubliez pas que lorsque vous ajoutez un PPA à vos sources, la principale préoccupation n'est pas l'installation d'un seul package, c'est que vous donnez plus ou moins à la racine PPA un accès à votre machine grâce à la possibilité de pousser les mises à jour.
Bien que cela fonctionne également dans l'autre sens. Le propriétaire fournit-il toujours activement des mises à jour de sécurité? foo 1.0 dans Lucid est peut-être un peu ancien, mais au moins, il reçoit toujours des mises à jour de sécurité. foo 1.2 du PPA de Joe Bob pourrait être plus récent, mais si un bogue de sécurité affectait les deux versions, allait-il fournir une mise à jour? Vérifiez leur profil Lauchpad pour vous assurer qu'ils sont au moins actifs.
Voici une histoire effrayante. J'étais en train d'enquêter sur un PPA pour vous recommander éventuellement d'obtenir Ruby 1.9.2 sur Lucid. Malheureusement, l'un des plus populaires que j'ai rencontré est géré par une équipe "ouverte". L'adhésion à l'équipe confère le droit de téléchargement dans le PPA de l'équipe. En l'état, quelqu'un pourrait potentiellement rejoindre l'équipe et télécharger une version compromise du logiciel dans le PPA à tout moment.
Vérifiez d'abord ce qui est disponible dans les dépôts officiels.
- Accédez à http://packages.ubuntu.com/ et effectuez une recherche de
Ruby. Dans les options de recherche, essayezlucid,lucid-updates(uniquement pour Ruby avait une mise à jour de sécurité) etlucid-backports(uniquement pour les versions plus récentes qui ont été compressées pour lucid).
J'ai effectué la recherche et constaté qu'il n'y avait qu'une seule version de Ruby disponible (dans lucid), et que c'était la version 4.2. Lorsque vous mentionnez la version 1.9.2, faites-vous référence au package Ruby ou à un package compagnon?
Il y a des versions non officielles que les gens compilent et collent pour que quiconque (assez courageux) puisse les utiliser, mais la version officielle et (probablement mieux testée) est celle de http://packages.ubuntu.com/ = - auquel vous pouvez accéder via synaptique. Je ne toucherais pas aux autres AAE pour les systèmes de production.
La réponse courte semble être que la seule version prise en charge de Ruby en ce moment sur Ubuntu est 1.8. Ne touchez pas 1.9.1 avec un sondage de barge si vous utilisez Rails - il y a même un message sur la page d'accueil Rails à cet effet).