非公式/ローカルリポジトリと、LaunchpadのPPAとの違い


8

私は通常、launchpad.netにあるPPA(パーソナルパッケージアーカイブ)を使用する傾向がありますが、一部のリポジトリが他の場所やランチパッドのような同様の方法でパッケージを管理するWebサイトに作成されていることに気付きました。

だから私の質問は:

  • Launchpadの外部で作成されたものを含む、公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。

  • Launchpadの外部で作成されたリポジトリは、最初にセキュリティの点で内部にあるものと比較して、その後、両方が提供する他の機能がどのように続くのか。

  • 公式のソフトウェアリポジトリは、Launchpadまたはその外部でサードパーティのPPAによって作成されたものとどのように異なりますか。


Dropboxでリポジトリを作成することについて説明しました。DropBoxユーザーはdropbox.com、ユーザーコンテンツを指す外部からアクセス可能なURLの命名方法に制限があるため、APTリポジトリを作成できません。dl.dropbox.comリポジトリはDropboxの者である自身のDropboxソフトウェアを提供してリポジトリ。
Eliah Kagan 2013

回答:


6

これを最も単純な用語に戻すと、次のようになります。

Launchpadの外部で作成されたものを含む、公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。

公式リポジトリには、 CanonicalのUbuntuのとMOTUsによって管理されるのUbuntuの一部として公開1、です。

それらは現在、メイン、制限付き、ユニバース、マルチバース、パートナー、エクストラで構成され、一部は複数の「状態」(-proposed、-updates、-backportsなど)で存在します。

リポジトリ名は時間の経過とともに変更される可能性がありますが、重要なのは、これらが変更されていることです。

ミラー:リポジトリのコンテンツ(ファイルのMD5ハッシュなど)はUbuntuキーで署名されているため、非公式ミラーから公式ファイルをプルしている場合でも、それらが元のファイルであることをかなり確信で​​きます。 。


Launchpadの外部で作成されたリポジトリは、最初にセキュリティの点で内部にあるものと比較して、その後、両方が提供する他の機能がどのように続くのか。

Launchpad PPAと他の場所でホストされている別の非公式リポジトリの間のセキュリティレベルを暗黙的に比較することはできません。すべては、リポジトリを実行している人をどれだけ信頼するかにかかっています。

違いは、Launchpad PPAとの違いです。物を梱包している人を見ることができます。ほとんどの場合、ソースを見ることができます。他のリポジトリ(例:dl.google.comまたはrepo.steampowered.com)では、どちらも知らない可能性があります。

信頼は奇妙なことです。

機能的には、リポジトリはWeb上でホストされるディレクトリとファイルの特定の構造にすぎません。私が今まで見た唯一の特別な機能は、ソフトウェアを購入した人だけにダウンロードを許可する認証ですが、この非常に基本的なWebサーバーのセキュリティであり、ほとんど特別ではありません:)


公式のソフトウェアリポジトリは、Launchpadまたはその外部でサードパーティのPPAによって作成されたものとどのように異なりますか。

これはおそらく最大の質問であり、おそらく(間接的にであれば)別の質問によって最もよく答えられます。私のソフトウェアをUbuntuに取り込む方法は?

公式のレポソフトウェアは、その背後に開発プロセスがあるはずです。品質と査読の量を保証するテストのレベル。PPAメンテナーはこの種のプロセスを奨励することができますが、それはあなたが想定できるものではありません。いくつかは他よりも優れています。


0

archive.ubuntu.comとsecurity.ubuntu.com(およびそのミラー)のみが公式リポジトリです。PPAを含め、それ以外のことはできません。すべてのPPAとサードパーティのリポジトリは異なります。一般にそれらを比較することはできません。たとえば、2つのPPAがあります。1つは、Ubuntuが提供しないものを提供し、もう1つは、Ubuntuとは異なるパッケージ決定を行うパッケージを備えたものです。比較できない:)


これは正しくありません(ただし、正しく編集することはできます)。公式ミラーは、例えば、あまりにも正式ありus.archive.ubuntu.comgb.archive.ubuntu.com等が挙げられます。ほとんどの人はarchive.ubuntu.com遅いので実際には使用しません。Ubuntuはインストールの一部としてリージョンミラーを使用するようにシステムを自動的に構成します(通常、ユーザーに相談したり、そのように言及したりすることさえありません)。
Eliah Kagan 2013

そして、非公式のミラーもまだ公式です。すべてのパッケージとリストは署名されています。どこで入手するかは問題ではありませんが、シグネチャが一致しない場合は簡単にインストールされません。
オリ

あなたは「(とその鏡)」というテキストを追加しましたが、それはまだそれを理解していない人には説明されません。この質問に対する良い答えは、何かがUbuntuミラーであるかどうかを理解する方法を説明する必要があります...または、少なくとも最も一般的に命名された公式のUbuntuミラーを認識する方法を説明する必要があります。
Eliah Kagan 2013

それが質問をする人に価値を追加するならば、それを付け加えます。しかし、彼はすでにリポジトリがどのように機能するかについての実用的な知識を実証しているので、それは不必要です。
Dennis Kaarsemaker 2013年

1
@DennisKaarsemaker質問は、質問した人だけの質問ではありません。そのため、回答は公開されます。したがって、Luis Alvaradoが他者の利益のために故意にこれを要求しなかったとしても、答えは明確に説明されるべきです。しかし、実際にはルイス・アルバラドは他の人の利益のためにこれを求めました- このチャットルーム(ルイス・アルバラドが話し合いが行われている間に存在した)と彼が私に尋ねたこのメッセージを参照してください
Eliah Kagan 2013
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.