Référentiels non officiels / locaux et en quoi diffèrent-ils des PPA dans Launchpad


8

J'ai généralement tendance à utiliser les PPA (Personal Package Archives) trouvés dans launchpad.net, mais j'ai de plus en plus remarqué que certains référentiels sont créés à d'autres endroits ou sur un site Web qui gère les packages de la même manière que Launchpad.

Mes questions sont donc:

  • Qu'est-ce qu'un référentiel officiel et non officiel (référentiel local), y compris ceux créés en dehors de Launchpad.

  • Comment les référentiels créés en dehors de Launchpad se comparent-ils à ceux qui s'y trouvent en termes de première sécurité, suivis par toutes les autres fonctionnalités que les deux offrent.

  • En quoi les référentiels de logiciels officiels diffèrent-ils de ceux créés par des PPA tiers dans Launchpad ou en dehors de celui-ci.


Vous avez mentionné la création de référentiels sur Dropbox. Les utilisateurs de DropBox ne peuvent pas créer un référentiel APT en dropbox.comraison des limitations sur la façon dont les URL accessibles en externe pointant vers le contenu utilisateur sont nommées. Le dl.dropbox.comréférentiel est le propre référentiel de Dropbox , qui fournit le logiciel Dropbox.
Eliah Kagan

Réponses:


6

Si vous résumez cela dans les termes les plus simples:

Qu'est-ce qu'un référentiel officiel et non officiel (référentiel local), y compris ceux créés en dehors de Launchpad.

Un référentiel officiel est un référentiel publié dans le cadre d'Ubuntu, géré par Canonical et Ubuntu MOTU.

Ils sont actuellement constitués de l'univers principal, restreint, de l'univers, du multivers, du partenaire, des extras et certains existent dans plusieurs "états" (-proposé, -mises à jour, -rapports, etc.).

Les noms de repo peuvent changer dans le temps, mais le fait est que ce sont.

Sur les miroirs: le contenu (hachages de fichiers MD5, etc.) du référentiel est signé avec la clé Ubuntu, donc même si vous extrayez les fichiers officiels d'un miroir non officiel, vous pouvez être pratiquement certain que ce sont les fichiers d'origine .


Comment les référentiels créés en dehors de Launchpad se comparent-ils à ceux qui s'y trouvent en termes de première sécurité, suivis par toutes les autres fonctionnalités que les deux offrent.

Vous ne pouvez pas implicitement comparer les niveaux de sécurité entre un Launchpad PPA et un autre référentiel non officiel hébergé ailleurs. Tout se résume à combien vous faites confiance à la personne qui gère le dépôt.

La différence est avec un Launchpad PPA, vous pouvez voir la personne qui emballe les choses. La plupart du temps, vous pouvez voir la source. Dans d'autres dépôts (par exemple: dl.google.com ou repo.steampowered.com), vous ne connaissez probablement ni l'un ni l'autre.

La confiance est une chose étrange.

En ce qui concerne les fonctionnalités, un dépôt n'est qu'une structure particulière de répertoires et de fichiers, hébergée sur le Web. Les seules fonctionnalités spéciales que j'ai jamais vues sont l'authentification pour permettre uniquement aux personnes qui ont acheté un logiciel de le télécharger, mais cette sécurité de serveur Web très basique et à peine spéciale :)


En quoi les référentiels de logiciels officiels diffèrent-ils de ceux créés par des PPA tiers dans Launchpad ou en dehors de celui-ci.

C'est peut-être la plus grande des questions et il est probablement préférable de répondre (si indirectement) par une autre question: comment faire pour que mon logiciel dans Ubuntu?

Le logiciel de repo officiel est censé avoir un processus de développement derrière lui. Des niveaux de tests qui garantissent la qualité et une quantité d'examen par les pairs. Les responsables de PPA peuvent encourager ce genre de processus, mais ce n'est pas quelque chose que vous pouvez supposer. Certains sont meilleurs que d'autres.


0

Seuls archive.ubuntu.com et security.ubuntu.com (et ses miroirs) sont des référentiels officiels. Rien d'autre, y compris PPA ne l'est pas. Chaque repo PPA et tiers est différent, vous ne pouvez pas les comparer en général. Par exemple, j'ai 2 PPA: un qui fournit des choses que Ubuntu ne fait pas, et un avec des packages où je prends des décisions de packaging différentes qu'Ubuntu. Pas comparable :)


Ceci est incorrect (bien qu'il puisse être modifié pour être correct). Miroirs officiels sont trop officiels, par exemple, us.archive.ubuntu.com, gb.archive.ubuntu.comet ainsi de suite. La plupart des gens n'utilisent pas réellement archive.ubuntu.comparce qu'il est si lent, et Ubuntu configure automatiquement un système pour utiliser un miroir régional dans le cadre de l'installation (généralement sans même consulter l'utilisateur ou mentionner qu'il le fait).
Eliah Kagan

Et les miroirs non officiels sont toujours officiels aussi. Tous les packages et listes sont signés. Peu importe où vous obtenez les choses, mais elles ne s'installeront pas facilement si elles ne correspondent pas à leurs signatures.
Oli

Vous avez ajouté le texte "(et ses miroirs)" mais cela ne l'explique à personne qui ne le comprend pas déjà. Une bonne réponse à cette question devrait expliquer comment déterminer si quelque chose est un miroir Ubuntu ... ou au moins expliquer comment reconnaître les miroirs officiels Ubuntu les plus couramment nommés.
Eliah Kagan

J'ajouterais que cela ajouterait de la valeur à la personne qui pose la question. Mais il démontre déjà une bonne connaissance pratique du fonctionnement des référentiels, ce serait donc superflu.
Dennis Kaarsemaker

1
@DennisKaarsemaker Les questions ne s'adressent pas seulement à la seule personne qui les a posées. C'est pourquoi les réponses sont visibles publiquement! Donc, même si Luis Alvarado n'avait pas délibérément demandé cela au profit des autres , les réponses devraient être clairement expliquées. Mais Luis Alvarado a en fait demandé cela pour le bien des autres - voir ce salon de discussion (dans lequel Luis Alvarado était présent pendant la discussion) et ce message où il m'a dit qu'il l'avait demandé .
Eliah Kagan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.