web-dev-qa-db-ja.com

非公式/ローカルリポジトリと、LaunchpadのPPAとの違い

通常、launchpad.netにあるPPA(Personal Package Archives)を使用する傾向がありますが、いくつかのリポジトリが、launchpadのような同様の方法でパッケージを管理する他の場所またはWebサイトで作成されていることにますます気づきました。

だから私の質問は:

  • 公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。Launchpadの外部で作成されたリポジトリも含まれます。

  • Launchpadの外部で作成されたリポジトリは、最初にセキュリティ、次に両方が提供する他の機能が続くという点で、Launchpadの内部にあるリポジトリと比較してどうですか。

  • 公式ソフトウェアリポジトリは、Launchpadまたはその外部のサードパーティPPAによって作成されたものとどのように異なりますか。

8
Luis Alvarado

これを最も単純な用語に戻すと:

公式リポジトリと非公式リポジトリ(ローカルリポジトリ)とは何ですか。Launchpadの外部で作成されたリポジトリも含まれます。

公式リポジトリ は、CanonicalおよびUbuntu MOTUが管理するUbuntuの一部として公開されているものです。

それらは現在、メイン、制限、ユニバース、マルチバース、パートナー、エクストラで構成されており、一部は複数の「状態」で存在しています(-proposed、-updates、-backportsなど)。

リポジトリ名は時間の経過とともに変化する可能性がありますが、ポイントはこれらが変更されることです。

ミラーの場合:リポジトリのコンテンツ(ファイルのMD5ハッシュなど)はUbuntuキーで署名されているため、非公式ミラーから公式ファイルを取得している場合でも、元のファイルです。


Launchpadの外部で作成されたリポジトリは、最初にセキュリティ、次に両方が提供する他の機能が続くという点で、Launchpadの内部にあるリポジトリと比較してどうですか。

Launchpad PPAと他の場所でホストされている別の非公式リポジトリのセキュリティレベルを暗黙的に比較することはできません。 結局のところ、レポを実行している人をどれだけ信頼できるかということになります。

違いは、Launchpad PPAの場合です。物を梱包している人を見ることができます。ほとんどの場合、ソースを見ることができます。他のリポジトリ(例:dl.google.comまたはrepo.steampowered.com)では、おそらくどちらも知らないでしょう。

信頼は奇妙なものです。

機能面でのレポは、ウェブ上でホストされるディレクトリとファイルの特定の構造にすぎません。私が今まで見た唯一の特別な機能は、ソフトウェアを購入した人だけがダウンロードできるようにする認証ですが、この非常に基本的なWebサーバーのセキュリティであり、ほとんど特別ではありません:)


公式ソフトウェアリポジトリは、Launchpadまたはその外部のサードパーティPPAによって作成されたものとどのように異なりますか。

これはおそらく最大の質問であり、おそらく(間接的であれば)別の質問で最もよく答えられるでしょう。 私のソフトウェアをUbuntuに入れる方法

公式のレポソフトウェアは、開発プロセスを支援するために想定です。品質とピアレビューの量を保証するテストのレベル。 PPAメンテナーはこの種のプロセスを奨励できますが、それはあなたが想定できるものではありません。他のものよりも優れているものもあります。

6
Oli

Archive.ubuntu.comとsecurity.ubuntu.com(およびそのミラー)のみが公式リポジトリです。 PPAを含む他のすべてはそうではありません。すべてのPPAとサードパーティのレポは異なります。一般的に比較することはできません。例えば私には2つのPPAがあります。1つはUbuntuが提供しないものを提供し、もう1つはUbuntuとは異なるパッケージ決定を行うパッケージを提供します。比較できない:)

0