我如何决定使用哪个 PPA?

我如何决定使用哪个 PPA?

我正在寻找适用于 Lucid Lynx 的 Ruby 1.9.2 的 PPA,我注意到有几个。是否可以确定哪一个更常用,因此更有可能没有错误?

答案1

要记住的是任何人都可以注册 PPA。你需要问自己的主要问题是你是否信任 PPA 的所有者。所需的信任级别取决于软件包以及你希望用它做什么。我可能会根据我关注的博客的推荐来信任 PPA 的指标,但如果我想升级桌面上的 X 或在生产服务器上升级 Ruby,我会希望更多地了解 PPA 所有者。

您应该在 Launchpad 上查看 PPA 的所有者。它是团队维护者吗?所有者还参与了什么?所有者是否参与了软件上游?所有者是 Ubuntu 开发人员吗?

请记住,当您将 PPA 添加到您的源时,主要关注的不是单个包的安装,而是您或多或少通过推送更新的能力授予 PPA 对您机器的根访问权限。

虽然反过来也一样。所有者是否仍在积极提供安全更新?Lucid 中的 foo 1.0 可能有点旧,但至少它仍在接收安全更新。Joe Bob 的 PPA 中的 foo 1.2 可能更新一些,但如果发现安全漏洞影响两个版本,他会提供更新吗?检查他们的 Lauchpad 个人资料,确保他们至少处于活跃状态。

这是一个可怕的故事。我正在调查一个 PPA,可能推荐给你在 Lucid 上获取 Ruby 1.9.2。不幸的是,我遇到的一个看似很受欢迎的 PPA 由一个“开放”团队运营。团队成员授予了团队 PPA 的上传权。就目前情况而言,有人可能会随时加入该团队并在 PPA 中上传受损版本的软件。

答案2

首先,检查官方存储库中有哪些可用内容。

  1. http://packages.ubuntu.com/并搜索ruby。在搜索选项中,尝试lucidlucid-updates(只有 Ruby 有安全更新)和lucid-backports(仅适用于已为 lucid 打包的较新版本)。

我进行了搜索,发现只有一个版本的 Ruby 可用(在lucid),即版本 4.2。当您提到版本时1.9.2,您指的是ruby软件包还是一些配套软件包?

答案3

有一些非官方的版本,人们会编译代码并坚持使用,但官方版本(可能经过更好的测试)是 http://packages.ubuntu.com/ - 您可以通过 synaptic 访问。我不会触碰生产系统的其他 PPA。

简短的回答似乎是,目前 Ubuntu 上唯一支持的 Ruby 版本是 1.8。如果您使用 Rails,请不要使用 barge-poll 接触 1.9.1 - Rails 主页上甚至有一条消息说明这一点。

相关内容