为什么不安装所有可信的 PPA?

为什么不安装所有可信的 PPA?

我正在寻找一个 PPA 来安装一些软件,当我找到所有这些存储库时,我在想:为什么不在 Ubuntu 上安装所有受信任的 PPA,如 webupd8 和 Ubuntu-x-swat?它们真的不安全吗,还是有其他原因?如果我不必在 Google 上搜索包含我的软件的存储库,那肯定会节省我很多时间。谢谢!

附言:我找不到与 Ubuntu 团队所做选择有关的问题的标签。有人可以做一个吗?

答案1

Ubuntu 不是滚动发布版本。

Ubuntu 的软件更新策略是为所有软件包选择固定版本,然后维护这些软件包,并在适用时反向移植安全修复。这意味着长期支持版本中的大多数软件将正常运行一样的方法五年。这是工业界的一个主要特征。

如果它们都只跟踪最新版本,情况就不会如此。 对此有少数例外(例如 Firefox),但它们对本主题并不重要。

PPA 存在的原因有很多,但您说的原因是为了让人们获得最先进的软件。通常是为了测试该软件,但偶尔 — 尤其是图形、wifi 等 — 是为了更新驱动程序堆栈以改进功能。

这些前沿软件堆栈并不适合所有人。它们有缺点。它们不受支持。它们偶尔会破坏用户的东西。它们经常推动软件的主要版本更改(以及随之而来的主要功能更改)。如果你想选择这样做,那很好,但如果你想拥有 5 年的稳定软件基础,​​那就不那么好了。

我对 WebUpd8 没有任何意见,但我敢肯定,即便是他们,也不会认为自己与负责 Ubuntu 软件包的维护团队和安全团队相比。这不仅要相信人们的意图,还要确保他们拥有阻止恶意软件进入您的计算机的技术机制和能力。

但抛开“信任”不谈,如果你确实在发布 Ubuntu 时“已安装”了这些 PPA,那么 Ubuntu 就部分变成了滚动发布。这不是 Ubuntu 的本质,也不是 Ubuntu 想要成为的样子。

相关内容