web-dev-qa-db-fra.com

Référentiels non officiels / locaux et en quoi diffèrent-ils des PPA dans Launchpad

J'ai généralement tendance à utiliser les PPA (Personal Package Archives) trouvés dans launchpad.net, mais j'ai de plus en plus remarqué que certains référentiels sont créés à d'autres endroits ou sur un site Web qui gère les packages de la même manière que Launchpad.

Mes questions sont donc:

  • Qu'est-ce qu'un référentiel officiel et non officiel (référentiel local), y compris ceux créés en dehors de Launchpad.

  • Comment les référentiels créés en dehors de Launchpad se comparent-ils à ceux qui s'y trouvent en termes de premier, de sécurité, suivis de toutes les autres fonctionnalités que les deux offrent.

  • En quoi les dépôts de logiciels officiels diffèrent-ils de ceux créés par des PPA tiers dans Launchpad ou en dehors de celui-ci.

pparepositoryofficial-repositorieslocalrepository
8
Luis Alvarado

Si vous résumez cela dans les termes les plus simples:

Qu'est-ce qu'un référentiel officiel et non officiel (référentiel local), y compris ceux créés en dehors de Launchpad.

Un référentiel officiel est celui publié dans le cadre d'Ubuntu, géré par Canonical et Ubuntu MOTU.

Ils se composent actuellement de principal, restreint, d'univers, d'un multivers, d'un partenaire, de suppléments et certains existent dans plusieurs "états" (-proposés, -mises à jour, -backports, etc.).

Les noms des repo peuvent changer dans le temps, mais le fait est que ce sont les.

Sur les miroirs: Le contenu (hachages MD5 des fichiers, etc.) du référentiel est signé avec la clé Ubuntu donc même si vous tirez les fichiers officiels à partir d'un miroir non officiel, vous pouvez être certain que ce sont les fichiers d'origine.

Comment les référentiels créés en dehors de Launchpad se comparent-ils à ceux qui s'y trouvent en termes de premier, de sécurité, suivis de toutes les autres fonctionnalités que les deux offrent.

Vous ne pouvez pas implicitement comparer les niveaux de sécurité entre un Launchpad PPA et un autre dépôt non officiel hébergé ailleurs. Tout se résume à combien vous faites confiance à la personne exécuter le dépôt.

La différence est avec un Launchpad PPA, vous pouvez voir la personne qui emballe les choses. La plupart du temps, vous pouvez voir la source. Dans d'autres dépôts (par exemple: dl.google.com ou repo.steampowered.com), vous ne connaissez probablement ni l'un ni l'autre.

La confiance est une chose étrange.

En ce qui concerne les fonctionnalités, un dépôt n'est qu'une structure particulière de répertoires et de fichiers, hébergée sur le Web. Les seules fonctionnalités spéciales que j'ai jamais vues sont l'authentification pour permettre uniquement aux personnes qui ont acheté un logiciel de le télécharger, mais cette sécurité de serveur Web très basique et à peine spéciale :)

En quoi les référentiels de logiciels officiels diffèrent-ils de ceux créés par des PPA tiers dans Launchpad ou en dehors de celui-ci.

C'est peut-être la plus grande des questions et il est probablement préférable d'y répondre (si indirectement) par une autre question: Comment obtenir mon logiciel dans Ubuntu?

Le logiciel de repo officiel est supposé pour avoir un processus de développement derrière. Des niveaux de tests qui garantissent la qualité et une quantité d'examen par les pairs. Les responsables de PPA peuvent encourager ce type de processus, mais ce n'est pas quelque chose que vous pouvez supposer. Certains sont meilleurs que d'autres.

6
Oli

Seuls archive.ubuntu.com et security.ubuntu.com (et ses miroirs) sont des référentiels officiels. Rien d'autre, y compris PPA ne l'est pas. Chaque repo PPA et tiers est différent, vous ne pouvez pas les comparer en général. par exemple. J'ai 2 PPA: un qui fournit des choses que Ubuntu ne fait pas, et un avec des packages où je prends des décisions de packaging différentes que Ubuntu. Pas comparable :)

0
Dennis Kaarsemaker