非官方/本地存储库以及它们与 Launchpad 中的 PPA 有何不同

非官方/本地存储库以及它们与 Launchpad 中的 PPA 有何不同

我通常倾向于使用在 launchpad.net 中找到的 PPA(个人软件包档案),但我越来越注意到一些存储库是在其他地方或以类似 launchpad 的方式管理软件包的网站上创建的。

我的问题是:

  • 什么是官方存储库和非官方存储库(本地存储库),包括在 Launchpad 之外创建的存储库。

  • 首先,就安全性而言,在 Launchpad 之外创建的存储库与在其中创建的存储库相比如何,其次是两者提供的其他功能。

  • 官方软件存储库与 Launchpad 中或外部的第三方 PPA 创建的软件存储库有何不同。

答案1

如果你用最简单的术语来概括的话:

什么是官方存储库和非官方存储库(本地存储库),包括在 Launchpad 之外创建的存储库。

一个官方存储库是作为 Ubuntu 的一部分发布的,由 Canonical 和 Ubuntu MOTUs 管理。

它们目前由主要、限制、宇宙、多元宇宙、合作伙伴、额外组成,并且一些存在于多个“状态”(-proposed、-updates、-backports 等)。

回购名称可能会随着时间而改变,但重点是这些是。

在镜子上:存储库的内容(文件的 MD5 哈希值等)都使用 Ubuntu 密钥进行签名,因此即使您从非官方镜像中提取官方文件,您也可以相当确定它们是原始文件。


首先,就安全性而言,在 Launchpad 之外创建的存储库与在其中创建的存储库相比如何,其次是两者提供的其他功能。

您无法隐式比较 Launchpad PPA 与其他地方托管的其他非官方 repo 之间的安全级别。这一切都取决于你对运行回购的人的信任程度。

不同之处在于,使用 Launchpad PPA,您可以看到打包东西的人。大多数时候您可以看到源代码。在其他存储库中(例如:dl.google.com 或 repo.steampowered.com),您可能都不知道。

信任是一件奇怪的东西。

从功能上讲,repo 只是托管在网络上的目录和文件的特定结构。我见过的唯一特殊功能是身份验证,只允许购买软件的人下载,但这是非常基本的网络服务器安全性,几乎没有什么特别之处 :)


官方软件存储库与 Launchpad 中或外部的第三方 PPA 创建的软件存储库有何不同。

这也许是最大的问题,也许最好通过另一个问题来回答(即使间接地):如何将我的软件放入 Ubuntu?

官方 repo 软件是应该有一个开发流程作为支撑。测试级别确保质量和同行评审的数量。PPA 维护者可以鼓励这种流程,但这不是你能假设的事情。有些比其他的更好。

答案2

只有 archive.ubuntu.com 和 security.ubuntu.com(及其镜像)是官方存储库。其他任何东西,包括 PPA 都不是。每个 PPA 和第三方存储库都不同,您不能将它们作为一般比较。例如,我有 2 个 PPA:一个提供 Ubuntu 没有的东西,另一个提供与 Ubuntu 不同的软件包。无法比较 :)

相关内容