私は通常、launchpad.netにあるPPA(パーソナルパッケージアーカイブ)を使用する傾向がありますが、一部のリポジトリが他の場所やランチパッドのような同様の方法でパッケージを管理するWebサイトに作成されていることに気付きました。
だから私の質問は:
Launchpadの外部で作成されたものを含む、公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。
Launchpadの外部で作成されたリポジトリは、最初にセキュリティの点で内部にあるものと比較して、その後、両方が提供する他の機能がどのように続くのか。
公式のソフトウェアリポジトリは、Launchpadまたはその外部でサードパーティのPPAによって作成されたものとどのように異なりますか。
回答:
これを最も単純な用語に戻すと、次のようになります。
Launchpadの外部で作成されたものを含む、公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。
公式リポジトリには、 CanonicalのUbuntuのとMOTUsによって管理されるのUbuntuの一部として公開1、です。
それらは現在、メイン、制限付き、ユニバース、マルチバース、パートナー、エクストラで構成され、一部は複数の「状態」(-proposed、-updates、-backportsなど)で存在します。
リポジトリ名は時間の経過とともに変更される可能性がありますが、重要なのは、これらが変更されていることです。
ミラー:リポジトリのコンテンツ(ファイルのMD5ハッシュなど)はUbuntuキーで署名されているため、非公式ミラーから公式ファイルをプルしている場合でも、それらが元のファイルであることをかなり確信できます。 。
Launchpadの外部で作成されたリポジトリは、最初にセキュリティの点で内部にあるものと比較して、その後、両方が提供する他の機能がどのように続くのか。
Launchpad PPAと他の場所でホストされている別の非公式リポジトリの間のセキュリティレベルを暗黙的に比較することはできません。すべては、リポジトリを実行している人をどれだけ信頼するかにかかっています。
違いは、Launchpad PPAとの違いです。物を梱包している人を見ることができます。ほとんどの場合、ソースを見ることができます。他のリポジトリ(例:dl.google.comまたはrepo.steampowered.com)では、どちらも知らない可能性があります。
信頼は奇妙なことです。
機能的には、リポジトリはWeb上でホストされるディレクトリとファイルの特定の構造にすぎません。私が今まで見た唯一の特別な機能は、ソフトウェアを購入した人だけにダウンロードを許可する認証ですが、この非常に基本的なWebサーバーのセキュリティであり、ほとんど特別ではありません:)
公式のソフトウェアリポジトリは、Launchpadまたはその外部でサードパーティのPPAによって作成されたものとどのように異なりますか。
これはおそらく最大の質問であり、おそらく(間接的にであれば)別の質問によって最もよく答えられます。私のソフトウェアをUbuntuに取り込む方法は?
公式のレポソフトウェアは、その背後に開発プロセスがあるはずです。品質と査読の量を保証するテストのレベル。PPAメンテナーはこの種のプロセスを奨励することができますが、それはあなたが想定できるものではありません。いくつかは他よりも優れています。
archive.ubuntu.comとsecurity.ubuntu.com(およびそのミラー)のみが公式リポジトリです。PPAを含め、それ以外のことはできません。すべてのPPAとサードパーティのリポジトリは異なります。一般にそれらを比較することはできません。たとえば、2つのPPAがあります。1つは、Ubuntuが提供しないものを提供し、もう1つは、Ubuntuとは異なるパッケージ決定を行うパッケージを備えたものです。比較できない:)
us.archive.ubuntu.com、gb.archive.ubuntu.com等が挙げられます。ほとんどの人はarchive.ubuntu.com遅いので実際には使用しません。Ubuntuはインストールの一部としてリージョンミラーを使用するようにシステムを自動的に構成します(通常、ユーザーに相談したり、そのように言及したりすることさえありません)。
dropbox.com、ユーザーコンテンツを指す外部からアクセス可能なURLの命名方法に制限があるため、APTリポジトリを作成できません。dl.dropbox.comリポジトリはDropboxの者である自身のDropboxソフトウェアを提供してリポジトリ。