Ubuntu-ru - Керовані репозиторії
| Classic | List | Threaded |
Керовані репозиторії
У мене з'явилася думка з приводу поліпшення роботи репозиторіїв у ubuntu Вирішив написати сюди, тому що якщо писати в англійську розсилку, то може зіпсуватися моїм кривим перекладом :)
Зараз з ppa репозиторіями досить складно управлятися - навіть apt-add-repository не дуже зручний і він залишає в системі багато непотрібного.
Як всі знають - для додавання репозиторію потрібні записи в sources.list і ключі тепер apt-add-repository коректно використовує директорію sources.list.d але чомусь для ключів не використовується директорія trusted.gpg.d в результаті в trusted.gpg збирається мотлох.
Тобто для підключення репозиторію потрібні два файлики /etc/apt/sources.list.d/repo-name.list /etc/apt/trusted.gpg.d/repo-name.gpg
Генерувати такі пакети для кожного репозиторію досить просто, і це значно зручніше того, що зараз є.
Re: Керовані репозиторії
Доброго вам дня!
> Як всі знають – для додавання репозиторію потрібні записи в sources.list та ключі > зараз apt-add-repository коректно використовує директорію sources.list.d та > чомусь для ключів не використовується директорія trusted.gpg.d > в результаті trusted.gpg збирається мотлох.
Ви, любий, мабуть, не до кінця розумієте сенс trusted.gpg. У trusted.gpg зберігаються публічні ключі тих людей (або спільнот), пакетам яких Ви довіряєте. Теоретично (на практиці мені такого не зустрічалося) в тому самому репозиторії можуть знаходитися пакети, підписані різними ключами (тобто завантажені різними)людьми), і навпаки, один і той же ключ може використовувати мейнтейнер для десятка різних підтримуваних ним репозиторієм (ось таке зустрічається суцільно і поруч).
За Вашою логікою виходить, що якщо Ви видалили один репозиторій, Ви перестали довіряти його мейнтейнеру, і не хочете бачити у своїй системі підписані ним пакети з інших репозиторіїв?
Багато хто так і робить, нічого нового Ви не винайшли.
> 2) деякі популярні репозиторії можна взагалі додати до ubuntu архіву
Як Ви вважаєте, чому цього досі не зробили? Підказую: за те, що знаходиться в архіві Ubuntu, відповідають абсолютно конкретні люди. За те, що знаходиться в PPA, відповідають люди, яким цей належить. Це не завжди одні й ті самі люди.
> 4) простота апгрейду - можна завести пакети -natty-mavarick-lucid та -stable > -testing -lts причому останні будуть оновлюватися самі
Як ви думаєте, чи існує причина, через яку при реліз-апгрейді всі сторонні репозиторії автоматично вирубуються, чи це зроблено просто для того, щоб ускладнити користувачеві життя?
Re: Керовані репозиторії
/.gnupg/ оскільки довіряєте їм ви, а чи не машина і до репозиторіям вони відносини зазвичай немає.
По-друге - апт використовує саме ключі репозиторіїв - бінарний пакет взагалі нічим не підписаний, в нього лише контрольна сума, у репозиторії підписано тільки список пакетів з контрольними сумами причому саме ключем репозиторію, а ніяк не ключем розробника - ключем розробника підписується лише пакет вихідного коду.
До речі, зауважу, що для кожного ppa при створенні генерується ключ і саме він є на сторінці репозиторію і саме його скачує apt-add-реpository.
Гаразд, навіть якщо ми відійдемо від ppa - нехай у нас кілька репозиторіїв (загалом зовсім сторонніх) підписані одним ключем - ну буде у нас лежати repo1.gpg і repo2.gpg - apt абсолютно спокійно на це відреагує - якщо ми довіряємо цьому ключу, то хоч п'ять разів ми йому довірятимемо.
> > За Вашою логікою виходить, що якщо Ви видалили один репозиторій, Ви > перестали довіряти його мейнтейнеру, і не бажаєте бачити у своїй системі > підписані ним пакети з інших репозиторіїв? >
Ні, але коли ми видалили всі репозиторії підписані цим ключем, то тоді ключ має піти.
> > 2) деякі популярні репозиторії можна взагалі додати до ubuntu > > Як Ви вважаєте, чому цього досі не зробили? Підказую: за > те, що знаходиться в архіві Ubuntu, відповідають абсолютно конкретним > люди. За те, що знаходиться у PPA, відповідають люди, яким цей PPA > належить. Це не завжди одні й ті самі люди. > Ну добре, не треба додавати, це так :) Навіть без цього бонусів багато.
> > 4) простота апгрейду – можна завести пакети -natty-mavarick-lucid та > > -stable -testing -lts причому останні оновлюватимуться самі > > Як ви вважаєте, чи є причина, через яку при реліз-апгрейді > всі сторонні репозиторії автоматично вирубуються або це зроблено > просто для того, щоб ускладнити користувачеві життя? > Думаю існує, а також думаю що існує причина з якої ці репозиторії після оновлення додаються знову користувачем.
Але млинець, якщо користувач впевнений, що він буде юзати цей репозиторій, то це його право. Бонаприклад незалежно від апдейтів я, як і раніше, юзати скажемо ubuntu-wine ppa і psi-plus ppa і ще багато інших.
> -- > Усіх благ, > Євген Кузнєцов