Programları kaynak tarball'dan (`.tar.gz`), Ubuntu Yazılım Merkezi'nden veya başka bir yerden kurmalı mıyım?

29

Ubuntu'da bir uygulamayı kurmanın birkaç yolu vardır:

  • Bir kaynak tarball'ı (genellikle bir .tar.gzveya bir .tar.bz2dosya) indirebilir ve elle yükleyebilirsiniz. (Bkz. Bir .tar.gz (veya .tar.bz2) dosyasını nasıl kurarım? )

  • Bir .debdosyayı indirebilir dpkgveya Yazılım Merkezini kullanarak elle yükleyebilirsiniz .

  • Uygulamayı Ubuntu Yazılım Merkezinde arayabilir ve oraya kurabilir ya aptda resmi Ubuntu depolarıyla kullanabilirsiniz.

  • Bir PPA veya bir üçüncü taraf deposu bulabilir ve oradan kurabilirsiniz.

Her yöntemin artıları ve eksileri nelerdir? Lütfen cevabınızdaki güvenlik uygulamalarını, güncelleme sıklığını ve her bir yöntemin program güvenilirliğini tartışın.

apt  software-center  ppa 
Flimm
kaynak
1
Birinde çok soru var. Daha odaklı bir soru sormak biraz daha iyi olabilir. Varsayılan ayar, Ubuntu Yazılım Merkezini kullanmaktır. Katran topları (.tar.gz) ve apt-get + .deb ekosistemi (komut satırı ve Ubuntu Yazılım Merkezi dahil) arasında iyi bir karşılaştırma / kontrast olabilir.
Warren P
Dört ayrı soru olarak sorulursa, cevap dörtte de aynı olacaktır / olmalıdır: repo'dan bir pkg yöneticisi kullanarak (ana veya 3. taraf) pkg yöneticisi kullanarak kurulum / güncelleme yapmayı tercih edin. Eğer bu bir seçenek değilse, o zaman bunun genel uzmanlarının & aleyhtarlarına girmeye başlayabilirsiniz - ancak bu noktada muhtemelen hangi uygulamanın kullanıldığını ve özellikle ne yapmak istediğinizi azaltabilirsiniz. (Örneğin, sağlanan "java" standardını genel repo'dan yüklüyorum, ancak bir geliştirici olarak / opt / java içinde tar.gz's aracılığıyla 5 farklı sürüm de yüklüyorum).
michael

Yanıtlar:

33
  • Güvenilirlik:
    • Bir tarball'dan yükleme yaparken, yazılım diğer yazılımların üzerine yazmaya çalışabilir. Yapı bağımlılıkları gereklidir ve işlemin başarısızlık oranı yüksektir. Depolara paketlerin bağlı olduğu bir yazılım yüklüyorsanız dpkg, checkinstallgeçici olarak debian paketine dönüştürmek için kullanmadığınız sürece, bu bağımlılığı kayıtlı olmadığı için karşılamayacaktır . Bununla, risk kırmadpkg riskiniz var . Kod açık kaynaklı olsa bile, değiştirilmediğinden emin değilseniz, yine de güvenilir bir siteden indirmelisiniz. Farklı dizinler kullandığı sürece yazılımın birden fazla sürümünü kurabilirsiniz. Makefile içinde bunu geçersiz kılabilirsiniz.
    • Bir debian paketi kullanmak, dosyaların diğer programlarınkilerin üzerine yazmamasını sağlar, ancak kullanılıyorsa sudo dpkg -i file.debilk önce bağımlılıkların kurulması gerekir. Bu şekilde yüklendiğinde, paket depolarda da bulunmadıkça güncelleme alamazsınız, ancak bu paket bu yazılımı gerektiren bağımlılıkları karşılayacaktır. Ayrıca, büyük olasılıkla bu pakete bir menü girişi veya en azından manpagesi kaydedilmesi sağlanacaktır. Debian paketleri genellikle, Lintian ile test edilir; bu, paketlerin herhangi bir çalıştırılabilir kod içerip içermediğine bakılmaksızın, paketlerin oldukça katı olabilecek standartlara uyup uymadığından emin olur. Aynı paketin birden fazla sürümü yüklenemiyor. Kötü yapılan bir paket DPKG'yi yükleyemez, kaldıramaz veya hatta kırabilirzor onarımlara, çılgınca yedek aramalara ve hatta sorun ciddiyse yeniden kurulmaya neden olur.
    • Kullanılması aptmümkün olduğunda en iyi seçenektir. Bağımlılıklar otomatik olarak alınacak ve yüklenecek ve paketler, çalıştırma panelinde güvenilir derleme sunucusu yapılandırmaları kullanılarak oluşturularak hataları en aza indirir. Paketler aptitudeveya bu tür başka araçlar aracılığıyla aranabilir ve güncellemeler güncelleme yöneticisi aracılığıyla kolayca kolaylaştırılabilir. Bağımlılıklar da geldiğinden apt, paketin bağımlılıklar ile doğru şekilde etkileşim kurması daha olasıdır. Paketler, Lintian yoluyla debs'te olduğu gibi test edilir, ancak yüksek kararlılığa sahip yapı sunucuları ile birlikte yapılan testler daha da kararlı paketler oluşturur. Paketler Ubuntu'nun inşa sunucularından geçtiğinden, büyük olasılıkla işletim sisteminin geri kalanıyla entegre olacak şekilde ayarlandı. Aynı paketin birden fazla sürümü olamazyüklenecek. Ubuntu'nun inşa sunucuları aptPPA'lar için kullanıldığından, otomatik-sıralama nedeniyle kırılacağınız daha az değişiklik var .
  • Güncelleme:
    • Tarball ile, programın kendisi için kendi kontrolü olmadıkça, hiçbir güncelleme almazsınız. Bununla, bu tür güncellemeleri manuel olarak kurmanız gerekecek ve tek bir yerde birleştirilmeyecekler. Muhtemelen bir tarball'da derlemek ve kurmak için gece veya hatta güncel kaynak kodunu alabileceksiniz. Kanama koduna ihtiyacınız varsa, bu yararlı olabilir.
    • Debian ile paketler yalnızca onlar için havuzunuz varsa güncellenir. Geliştiriciler büyük olasılıkla debian paketlerini kanama kaynağının biraz gerisinde yapacaklar, ancak betalar genellikle çevrimiçi ortamda borçlarla birlikte bulunmakta.
    • İle aptpaketler çok kolay güncellenecektir. Güncellemeler tek bir yerde, güncelleme yöneticisi konsolide edilir ve otomatik veya yarı otomatik olarak yapılır. Ubuntu’nun bir alfa veya beta sürümünde değilseniz, mevcut akış yukarı kaynağının arkasında bir veya iki sürüm olsalar bile iyi test edilmiş sürümleri kullanacaksınız. Durumu daha da kötü hale getirmediklerinden emin olmak için hafifçe test edilir edilmez güvenlik güncellemeleri zorlanır. Bu, güvenliğinizin zamanında güncellemelerle korunacağı anlamına gelir, ancak veri kaybını önlemek için bu güncellemeler kontrol edilir.
  • Güvenlik:
    • Tarball hiçbir şekilde dijital olarak imzalanmamıştır. Kötü niyetli üçüncü şahıslar tarafından yönetilebilir veya değiştirilebilirler. Bir karmaşa yapsanız bile (MD5'ten kaçının), sitenin sahibine ve paketin yazarına güvenmelisiniz, çünkü SHA veya MD5 toplamları sağlarlar.
    • Debian paketleri imzalanmadı, ancak dpkgdebian paketinin bir başkasının dosyalarının üzerine yazmasına izin vermeyecek, bu nedenle kötü niyetli bir debinin üzerine yazarak tahrip edemeyeceği initveya bulaştıramayacağı bir bashsistem. Web sitesine ve paketin yazarına her zaman güvenmelisin.
    • aptdepolarda imzalı anahtarlar kullanır, böylece kırmızı bayrak çıkmadan karışamazlar. PPA yüklemeleri dijital olarak imzalanır, böylece KKA sahibi olmayanlar kırık veya güvenli olmayan paketler koyamazlar. Başka bir paketin dosyalarının üzerine yazılmaması da zorunludur. Tabii ki, PPA'ya veya depo sahibine güvenmelisiniz, çünkü kötü amaçlı kod içeren denetlenmeyen paketler çalıştırıldığında çalıştırılır.
ζ--
kaynak
1
Entegrasyon eklemenizi öneririm. Ubuntu ve yukarı akış Debian paket yöneticileri, paketlerin alternatifler sistemi gibi sistem genelinde özelliklere katılmasını sağlar (bir web sayfasını açabilen X programlarım var, hangisinin varsayılan olmasını isterim). Manuel bir tarball kurulumu genellikle bu şekilde çalışmaz.
Warren P,
@WarrenP Gerçekten bunu ekledim, ama açık olmayabilir. Teşekkürler!
12'de
"Depolardaki paketlerin bağlı olduğu bir yazılım yüklüyorsanız, bu bağımlılığı dpkg'a kayıtlı olmadığı için karşılamayacaktır ." ilk madde işaret noktasında Entegrasyon ?
1
@ vasa1 Bu tarball'larla ilgilidir, çünkü Apt ve dpkg bir paketin kurulup kurulmadığının belirlenmesinde dosya sistemlerini değil veritabanlarını kontrol eder. Bunu checkinstallçözmek için her zaman kullanabilirsiniz .
Jan--
19

Kısa cevap, Ubuntu Yazılım Merkezi'nden yükleme işleminin genellikle diğer tüm yöntemlere göre tercih edilebilir olmasıdır . Ancak, başka bir yerden bir program yüklemek isteyebileceğiniz zamanlar olabilir.

Kaynaktan yükleme:

  • Güvenlik uygulamaları : Yazılımın yazarlarına ve indirmeyi barındıran web sitesine güvenmeniz gerekir. İndirmenin HTTPS üzerinden gerçekleştirildiğini de kontrol etmelisiniz, aksi takdirde üçüncü taraf indirmeyi değiştirebilir.

  • Güncelleme sıklığı : Her zaman en son ve en iyisini alırsınız! Güncellemeler, orijinal yazarların seçtiği kadar sık ​​olacaktır. Ancak, güncellemeleri kendiniz manuel olarak kontrol etmeniz gerekir.

  • Güvenilirlik : Yazılım daha az teste tabi tutulacağından ve hatta diğer Linux dağıtımlarından Ubuntu için bile test edilmemiş olabileceğinden, diğer yöntemler kadar güvenilir olmayabilir.

  • Kurulum kolaylığı ve kaldırma : Tüm seçeneklerden en zor olanı. Deneyimli kullanıcılar bile bu seçeneğin önüne geçebilir, çünkü yönetimi çok daha kolay olan yerel Debian paketlerini kullanmayı tercih ederler.

Bir .debpaketten yükleme :

  • Güvenlik uygulamaları : Kaynaktan yükleme ile aynı.

  • Güncelleme sıklığı : Kaynaktan yükleme ile aynı.

  • Güvenilirlik : Kaynaktan yüklemekten biraz daha iyidir. Yazarlar bir .debpaket vermişse, muhtemelen Debian veya Ubuntu'da bazı minimum testler yaptıklarını gösterir.

  • Kurulum ve kaldırma kolaylığı : Çok kolay. Sadece çift tıklayın ve "yükle" yi tıklayın! Benzer şekilde kaldırma işlemi için de kolaydır.

Ubuntu Yazılım Merkezinden Kurulum:

  • Güvenlik uygulamaları : Yazılımın yazarlarına ve Ubuntu repo bakımcılarına güvenmeniz gerekir. Genel olarak, bu, doğrudan kaynaktan yükleme yapmaktan daha iyidir, çünkü program bir dereceye kadar Debian ve / veya Ubuntu bakımcıları tarafından incelenmiştir. Debian ve / veya Ubuntu bakımcıları, program açık kaynaklıysa, güvenlik hatalarını da düzeltmek için programı yayabilir.

  • Güncelleme sıklığı : Debian ve / veya Ubuntu bakımcıları yalnızca yazılımın bazı sürümlerini seçer. (Örneğin, yalnızca kararlı güncellemeler seçebilirler). Bir programın yayınlanması ile Debian ve / veya Ubuntu depolarına dahil edilmesi arasında bir gecikme var. En son ve en iyisini istiyorsanız, bu en iyi seçenek değildir. İncelenen kararlı güncellemeler istiyorsanız, bu iyi bir seçenektir. Güncellemeler güncelleme yöneticisi ve tarafından otomatik olarak önerilir apt-get.

  • Güvenilirlik : Program Ubuntu için gözden geçirilip ayarlandığı için kaynaktan yüklemekten çok daha iyidir.

  • Kurulum ve kaldırma kolaylığı : Çok, çok kolay.

Bir PPA veya üçüncü taraf bir depodan yükleme:

  • Güvenlik yansımaları : Yazılımın yazarlarına ve PPA'yı her kim korursa güvenmelisiniz. Kesinlikle herkes bir PPA'ya ev sahipliği yapabilir, bu nedenle sadece Launchpad'de olduğu için PPA'ya güvenmeyin. Kullanıcı tembel olabilir ve yazılımı hiç gözden geçirmemiş olabilirdi.

  • Güncellemelerin sıklığı : Bu, PPA'ya bağlıdır. Güncellemeleri kontrol etmek kolaydır.

  • Güvenilirlik : Genellikle Ubuntu Yazılım Merkezi'nden yüklemekten daha az güvenilir. PPA'lar, Ubuntu Yazılım Merkezi'nin standartlarını henüz karşılamayan programlar için oradadır, bu nedenle pratik olarak daha az güvenilir olmaları garanti edilir.

  • Kurulum kolaylığı ve kaldırma : Öğrenmesi zor değildir ve Ubuntu'nun paket yönetimi ile de uyumludur.

Flimm
kaynak
1
USC apt-getzaten sadece bir ön uç . Bunu bir GUI vs komut satırı tartışmasına dönüştürmeyelim. Bu seçimin tartışmaya değer olduğunu düşünüyorsanız, başka bir soru başlatın.
Flimm
2
@Flimm: tam olarak değil, USC .deb paketini de kurabilir, bu yüzden USC'yi apt-get ve dpkg için ön uç olarak adlandırmak daha uygun olur.
Lie Ryan
1
"Tartışma" demiyorum, "kullanıcılar açıklığa kavuşturmak için buraya geliyorlar ve bu soru ve bu cevap çok net değil gibi görünüyor" diyorum.
Warren P,
1
@ LieRyan: kabul etti.
Flimm
1
@WarrenP: Buraya kullanıcıların ne için geldiği konusunda hemfikirim. Kullanıcılar bir uygulamayı nereden indirip kuracağınıza karar vermek için buraya gelirler. Bu sorudan net değilse, düzenleyebiliriz. Bence soru açık, kullanıcılar için daha yararlı olan başka bir sorunuz varsa, yeni bir soru yazısı oluşturun.
Flimm
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.