Normalmente tiendo a usar los PPA (Archivos de paquetes personales) que se encuentran en launchpad.net, pero he notado cada vez más que se están creando algunos repositorios en otros lugares o en un sitio web que administra paquetes de una manera similar como launchpad.
Entonces mis preguntas son:
Qué es un repositorio oficial y uno no oficial (Repositorio local), incluidos los creados fuera de Launchpad.
¿Cómo se comparan los repositorios creados fuera de Launchpad con los que se encuentran dentro de él en términos de seguridad, seguido de otras características que ambos ofrecen?
¿Cómo difieren los repositorios de software oficiales de los creados por PPA de terceros en Launchpad o fuera de él?
ppa
repository
official-repositories
localrepository
Luis Alvarado
fuente
fuente
dropbox.com
debido a las limitaciones sobre cómo se nombran las URL accesibles externamente que apuntan al contenido del usuario. Eldl.dropbox.com
repositorio es el propio repositorio de Dropbox , que proporciona el software de Dropbox.Respuestas:
Si vuelve a hervir esto en los términos más simples:
Un repositorio oficial es uno publicado como parte de Ubuntu, administrado por Canonical y Ubuntu MOTU.
Actualmente consisten en principal, restringido, universo, multiverso, socio, extras y algunos existen en múltiples "estados" (-propuestos, -actualizaciones, -reportes, etc.).
Los nombres de los repositorios pueden cambiar con el tiempo, pero el punto es que estos son.
En los espejos: el contenido (hash MD5 de archivos, etc.) del repositorio está firmado con la clave de Ubuntu, por lo que incluso si extrae los archivos oficiales de un espejo no oficial, puede estar bastante seguro de que son los archivos originales .
No puede comparar implícitamente los niveles de seguridad entre un PPA de Launchpad y otro repositorio no oficial alojado en otro lugar. Todo se reduce a cuánto confías en la persona que dirige el repositorio.
La diferencia es que con un PPA de Launchpad, puede ver a la persona que empaca las cosas. La mayoría de las veces puedes ver la fuente. En otros repositorios (por ejemplo: dl.google.com o repo.steampowered.com) probablemente no conozca ninguno.
La confianza es algo extraño.
En cuanto a las características, un repositorio es solo una estructura particular de directorios y archivos, alojados en la web. Las únicas características especiales que he visto son la autenticación para permitir que solo las personas que hayan comprado software lo descarguen, pero esta seguridad muy básica del servidor web y apenas especial :)
Esta es quizás la mayor de las preguntas y probablemente se responda mejor (si es indirectamente) con otra pregunta: ¿Cómo ingresar mi software en Ubuntu?
Se supone que el software de repositorio oficial tiene un proceso de desarrollo detrás. Niveles de prueba que aseguran la calidad y una cantidad de revisión por pares. Los mantenedores de PPA pueden fomentar este tipo de proceso, pero no es algo que pueda asumir. Algunos son mejores que otros.
fuente
Solo archive.ubuntu.com y security.ubuntu.com (y sus espejos) son repositorios oficiales. Cualquier otra cosa, incluido PPA, no lo es. Cada PPA y repositorio de terceros es diferente, no puedes compararlos en general. Por ejemplo, tengo 2 PPA: uno que proporciona cosas que Ubuntu no ofrece y otro con paquetes en los que tomo decisiones de empaque diferentes que Ubuntu. No es comparable :)
fuente
us.archive.ubuntu.com
,gb.archive.ubuntu.com
, y así sucesivamente. La mayoría de las personas en realidad no lo usanarchive.ubuntu.com
porque es muy lento, y Ubuntu configura automáticamente un sistema para usar un espejo regional como parte de la instalación (por lo general, sin siquiera consultar al usuario o mencionar que lo está haciendo).