第三方软件包存储库值得信任吗?(是否有标准来测试它们是否值得信赖?)

第三方软件包存储库值得信任吗?(是否有标准来测试它们是否值得信赖?)

(注意:对于运行第三方存储库的人们所付出的辛勤劳动,我没有任何不敬之意。)

我偶然发现了一个软件包存储库,即 ppa,它被建议用于在 Ubuntu 12.04 上获取 php5.5。必须将其添加到 Ubuntu 知道的下载软件的存储库列表中。

一般来说那么,这样的第三方存储库值得信任吗?

在这个特定案例中,PPA 似乎备受推崇- 我当然愿意支持并推荐它。

是否存在可供遵循的清单或标准来做出信任第三方存储库的决定?

这里的目的是避免下载恶意软件或任何可能损坏计算机的东西。

答案1

我认为,从技术上来说,你不能信任 PPA。如果它上传了某个软件包的较新版本,你会自动获得新版本。这样一来,PPA 从技术上来说可以替换你系统上的任何软件包。(来源:ubuntuusers.de 上的德语文章)。

当我安装 PPA 时,我会在网上查看它的声誉。我会记下我的用途,一旦不再需要它提供的软件包,我就会停用它。此外,我通常会查看 PPA 提供哪些软件包。

我听说过的另一种解决方案(老实说,对我来说太复杂了)是添加 PPA 并安装所需的软件包(并且只安装该软件包)。之后,停用 PPA。要获取更新,请激活 PPA,然后只更新所需的软件包,之后再次停用 PPA。

相关内容