Ubuntu-ru - Управлявани хранилища
| класически | списък | с резба |
Управлявани хранилища
Имах идея за подобряване на работата на хранилищата в ubuntu Реших да пиша тук, защото ако пишете на английския пощенски списък, той може да бъде развален от моя крив превод :)
В днешно време ppa хранилищата са доста трудни за управление - дори apt-add- репозиториите не са много удобни и оставят много ненужни неща в системата.
Както всички знаят, за да добавите хранилище, имате нужда от записи в sources.list и ключове сега apt-add-repository използва правилно директорията sources.list.d, но по някаква причина директорията trusted.gpg.d не се използва за ключове в резултат на това боклукът се събира в trusted.gpg.
Тоест, всъщност, за да свържете хранилището, имате нужда от два файла /etc/apt/sources.list.d/repo-name.list /etc/apt/trusted.gpg.d/repo-name.gpg
Генерирането на такива пакети за всяко хранилище е доста просто и е много по-удобно от това, което имаме сега.
Re: Управлявани хранилища
Добър ден!
> Както всеки знае, за да добавите хранилище, имате нужда от записи в sources.list и ключове > сега apt-add-repository използва правилно директорията sources.list.d, но > по някаква причина директорията trusted.gpg.d не се използва за ключове > в резултат на това боклукът се събира в trusted.gpg.
Вие, скъпи, явно не разбирате напълно значението на trusted.gpg. trusted.gpg съхранява публичните ключове на тези хора (или общности), на чиито пакети имате доверие. Теоретично (на практика никога не съм виждал такъв ) в едно и също хранилище може да има пакети , подписани с различни ключове (т.е. заредени с различнихора) и обратно, един и същи ключ може да се използва от поддържащ за дузина различни хранилища, поддържани от него (това се случва през цялото време наблизо).
По вашата логика се оказва, че ако сте изтрили едно хранилище, вие сте престанали да се доверявате на поддържащия го и не искате да виждате във вашата система подписани пакети от други хранилища?
Много хора правят това, вие не сте измислили нищо ново.
> 2) някои популярни хранилища обикновено могат да бъдат добавени към архива на ubuntu
Защо смятате, че това все още не е направено? Давам ви намек: много конкретни хора са отговорни за това, което е в архива на Ubuntu. Какво е в PPA е отговорност на хората, които притежават PPA . Не винаги са едни и същи хора.
> 4) лекота на надграждане - можете да получите пакети -natty -mavarick -lucid и -stable > -testing -lts и последните ще се актуализират сами
Мислите ли, че има причина, поради която надстройките на версия автоматично деактивират всички хранилища на трети страни, или това се прави само за да усложни живота на потребителя?
Re: Управлявани хранилища
/.gnupg/, защото имате доверие на тях, а не на машината, и те обикновено нямат нищо общо с хранилища.
Второ, apt използва точно ключовете на хранилището - двоичният пакет изобщо не е подписан от нищо, има само контролна сума, в хранилището е подписан само списъкът с пакети с контролни суми и е с ключа на хранилището, , а не с ключа на разработчика - само пакетът с изходен код е подписан с ключа на разработчика.
Между другото, отбелязвам, че за всеки ppa се генерира ключ по време на създаването и именно той е на страницата на хранилището и той е този, който се изтегля от apt-добавете хранилище.
Добре, дори и да се отдалечим от ppa - нека имаме няколко хранилища (обикновено напълно на трети страни), подписани с един ключ - добре, ще имаме repo1.gpg и repo2.gpg лежащи - apt ще реагира абсолютно спокойно на това - ако се доверим на този ключ, тогава поне 5 пъти ще му се доверим.
> > По вашата логика, ако сте изтрили едно хранилище, вие > вече нямат доверие на неговия поддържащ и не искат да виждат > подписани от него пакети от други хранилища? >
Не, но когато сме премахнали всички хранилища, подписани с този ключ, тогава ключът трябва да бъде премахнат.
> > 2) някои популярни хранилища обикновено могат да бъдат добавени към архива на ubuntu > > Защо смятате, че това все още не е направено? Съвет: за > какво има в архива на Ubuntu отговаря на много специфичния > хора. Това, което е в PPA, е отговорност на хората, към които това PPA > принадлежи. Не винаги са едни и същи хора. > Е, няма нужда да го добавяте, вярно е :) Има много бонуси дори и без това.
> > 4) лекота на надграждане - можете да получите пакети -natty -mavarick -lucid и > > -stable -testing -lts и последните ще се актуализират сами > > Мислите ли, че има причина > всички хранилища на трети страни се дезактивират автоматично или това се прави от > просто за да усложни живота на потребителя? > Мисля, че има и също така мисля, че има причина тези хранилища да се добавят отново от потребителя след актуализацията.
Но по дяволите, ако потребителят е сигурен, че ще използва това хранилище, тогава това е негово право. Защотонапример, независимо от актуализациите, аз все още ще използвам да речем ubuntu-wine ppa и psi-plus ppa и много други.
> -- > Всичко най-добро, > Евгений Кузнецов