انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: norouzi90 در 24 خرداد 1401، 08:34 بظ
-
با سلام واحترام،
می خواستم بدانم:
۱- تمامی بسته هایی که در مخازن توزیع های اصلی مانند دبیان و آرچ و... وجود دارد ،همگی آنها در منشعبات آنها مانند ابونتو و مانجارو و ... وجود دارد؟
۲-آیا امکان دارد که توزیع های منشعب در برخی از بسته ها از سیاست توزیع مادر پیروی نکنند؟ مثلا در توزیع مادر بسته ای باشد و در توزیع فرزند چنین بسته ای نباشد ویا توزیع مادر بسته ای را از مخازن خود حذف کند و توزیع فرزند آن بسته را به مخازن شخصی خود اضافه نماید؟
۳- در آپدیت های مربوط به بسته هایی که هم در توزیع والد و هم فرزند وجود دارد، آیا امکان دارد آپدیتی برای بسته ای در توزیع فرزند بیاید بدون آنکه آن آپدیت برای آن بسته در توزیع والد آمده باشد؟
۴- در بسته هایی که هم در توزیع والد و هم فرزند وجود دارد ، وقتی من آن بسته را از طریق پکیج منیجر سیستمم می گیرم آن بسته از کجا می آید، مستقیم از مخازن والد یا از مخازن فرزند؟
-
سلام
۱- تمامی بسته هایی که در مخازن توزیع های اصلی مانند دبیان و آرچ و... وجود دارد ،همگی آنها در منشعبات آنها مانند ابونتو و مانجارو و ... وجود دارد؟
به احتمال زیاد بله و به علاوه چند بسته اختصاصی خود توزیع منشعب شده.
۲-آیا امکان دارد که توزیع های منشعب در برخی از بسته ها از سیاست توزیع مادر پیروی نکنند؟ مثلا در توزیع مادر بسته ای باشد و در توزیع فرزند چنین بسته ای نباشد ویا توزیع مادر بسته ای را از مخازن خود حذف کند و توزیع فرزند آن بسته را به مخازن شخصی خود اضافه نماید؟
بستگی به توزیع داره. بله
۳- در آپدیت های مربوط به بسته هایی که هم در توزیع والد و هم فرزند وجود دارد، آیا امکان دارد آپدیتی برای بسته ای در توزیع فرزند بیاید بدون آنکه آن آپدیت برای آن بسته در توزیع والد آمده باشد؟
بله
۴- در بسته هایی که هم در توزیع والد و هم فرزند وجود دارد ، وقتی من آن بسته را از طریق پکیج منیجر سیستمم می گیرم آن بسته از کجا می آید، مستقیم از مخازن والد یا از مخازن فرزند؟
اگر در توزیع والد باشید از مخازن والد
و اگر در توزیع فرزند باشید از مخازن فرزند
-
ربطی نداره و میتونه باشه و نباشه ، چون اغلب مخازن خودشون رو دارن
بله
بله
مخزان خودشون رو دارن معمولا توزیع های فرزند هم
-
۱- نه. ممکنه بعضی بستهها موجود نباشن. مثلا apt-listbugs توی مخازن دبیان هست ولی توی مخازن اوبونتو نیست. ولی معمولا تعداد خیلی زیادی از بستهها توی هر دو پیدا میشن.
۲- بله. مثلا اوبونتو قبلا فایرفاکس نسخه معمولی رو داخل مخازنش داشت در حالی که دبیان از فایرفاکس esr استفاده میکنه. البته الان فایرفاکس کلا از مخازن APT حذف شده و به جاش میتونید اون رو از snap بگیرید. :P
۳- ممکنه ولی معمولا اینجوری نیست. حداقل من تا حالا ندیدم اینجوری بشه.
ولی ممکنه یه بستهای توی توزیع فرزند موجود باشه ولی توی توزیع والد نه.
مثلا توی اوبونتو zsys وجود داره در حالی که دبیان اون رو نداره. یا مثلا مانجارو یه سری بستههای مخصوص به خودش رو داره که توی آرچ لینوکس نیستند. گارودا لینوکس هم همینطور.
در مورد لینوکس مینت هم فکر کنم این قضیه وجود داشته باشه.
۴- بستگی به مخازنی داره که تنظیم کردید به پیکربندیهای مدیربسته هم مربوطه.
ولی به طور پیشفرض توی توزیع والد، بستهها از مخازن خود توزیع والد و توی توزیعهای فرزند، از مخازن توزیع فرزند دریافت میشن.
-
در دبیان stable ، دو بسته ای بود ( mirage و xpdf ) که آنها را بکار می بردم ولی متاسفانه در لینوکس مینت آنها را نمی بینم. قبلا فکر می کردم هر چی در دبیان stable باشد ، حتما در لینوکس مینت باید باشد.
در دبیان ومینت و... نصب بسته های خارج از مخازن کار درستی نیست.
آیا در تمامی توزیع های گنو/لینوکس نحوه کار بدین صورت است و یا توزیع یا توزیع هایی وجود دارد که چنین ممانعتی در ساختار آنها نباشد؟
-
چه ممانعتی؟ اینکه از خارج از مخازن چیزی نصب نکنید؟ خب توی لینوکس مینت و دبیان هم چنین ممانعتی نیست. اینکه میگیم نصب نکنید برای این هست که توی بروزرسانی و نگهداری سیستمعامل به مشکل نخورید.
-
چه ممانعتی؟ اینکه از خارج از مخازن چیزی نصب نکنید؟ خب توی لینوکس مینت و دبیان هم چنین ممانعتی نیست. اینکه میگیم نصب نکنید برای این هست که توی بروزرسانی و نگهداری سیستمعامل به مشکل نخورید.
مصداق این جمله تمامی توزیع های گنو/لینوکس است. یا اینکه در توزیع هایی مانند PCLinuxOS ، FreeBSD ،Slackware ، Gentoo قضیه در این رابطه فرق می کند؟
- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟
- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟ یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!
- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟
-
مصداق این جمله تمامی توزیع های گنو/لینوکس است. یا اینکه در توزیع هایی مانند PCLinuxOS ، FreeBSD ،Slackware ، Gentoo قضیه در این رابطه فرق می کند؟
- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟
- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟ یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!
- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟
این که میگیم از خارج مخازن چیزی نصب نکنید، فقط یه توصیهست. میتونید هر چی که میخواید رو از کد منبع کامپایل کنید. ولی در اون صورت سامانهتون ناپایدار میشه، و البته میتونید مثل ویندوز، دوباره توزیعتون رو از اول نصب کنید تا مشکل حل بشه!
توی دانشنامهی آرچ اینقدر ازش بد گفته که تا به حال جرئت نکردم بیام آرچ!
خیر. قطعاً.
بله. فناوریهایی مثل AppImage و Flatpak و Snap دقیقاً برای همین کار ساخته شدن. البته اسنپ رو پیشنهاد نمیکنم! بستههای اپایمیج به شکل تکپرونده هستن و فقط لازمه بهشون دسترسی اجرا بدید و نیازی به نصب ندارن. فلتپک رو اما باید از مخازن توزیعتون نصب کنید و از Flathub (بزرگترین مخزن بستههای فلتپک) یا هم مخزن دیگهای، هر چی میخواید رو نصب کنید.
-
بله. فناوریهایی مثل AppImage و Flatpak و Snap دقیقاً برای همین کار ساخته شدن. البته اسنپ رو پیشنهاد نمیکنم! بستههای اپایمیج به شکل تکپرونده هستن و فقط لازمه بهشون دسترسی اجرا بدید و نیازی به نصب ندارن. فلتپک رو اما باید از مخازن توزیعتون نصب کنید و از Flathub (بزرگترین مخزن بستههای فلتپک) یا هم مخزن دیگهای، هر چی میخواید رو نصب کنید.
آیا در Flatpak و Snap من تنها از بسته هایی که در مخازن آنهاست ، می توانم استفاده کنم و مثلا یک بسته ای را که از گیت هاب دانلود کرده ام و می خواهم نصب کنم ربطی به اینها ندارد؟
از AppImage هم کلا سر درنیاوردم ، آیا در AppImage هم مخازنی وجود دارد که تنها از بسته های مخازن می توانم استفاده کنم؟ یا اینکه مثلا برنامه نویسی یک بسته ای را برمی دارد و آن را تبدیل به AppImage می کند و می گذارد روی جایی در اینترنت و من آن را از اینترنت دانلود می کنم و نصب می کنم ، در اینجا چون من برنامه نویس نیستم بایستی صبر کنم تا فردی دلش خواست اینکار را بکند و بعد من از آن استفاده کنم؟
یا اینطوری است که هر فردی (لازم نیست برنامه نویس یا توسعه دهنده باشد )، می تواند خودش هر بسته ای که دوست دارد تبدیل به AppImage کند واز آن استفاده کند؟
خلاصه سر در نیاوردم!
-
آیا در Flatpak و Snap من تنها از بسته هایی که در مخازن آنهاست ، می توانم استفاده کنم و مثلا یک بسته ای را که از گیت هاب دانلود کرده ام و می خواهم نصب کنم ربطی به اینها ندارد؟
نه ربطی نداره ، اغلب بسته های توی گیت هاب یا appimage ان یا deb یا tar ! نصب هر کدوم هم به روش خودشه : )
از AppImage هم کلا سر درنیاوردم ، آیا در AppImage هم مخازنی وجود دارد که تنها از بسته های مخازن می توانم استفاده کنم؟ یا اینکه مثلا برنامه نویسی یک بسته ای را برمی دارد و آن را تبدیل به AppImage می کند و می گذارد روی جایی در اینترنت و من آن را از اینترنت دانلود می کنم و نصب می کنم ، در اینجا چون من برنامه نویس نیستم بایستی صبر کنم تا فردی دلش خواست اینکار را بکند و بعد من از آن استفاده کنم؟
بسته های appimage رو باید از سایت اصلی اون نرم افزار ( برای نمونه inkscape ) بگیرید مثلا ، این بسته ها وابستگی هارو با خودشون دارن و بدون نیاز به نصب و کثیف بازی میتونی با دادن قابلیت execute بهشون ، اجراشون کنی !
گویا سایت هایی هم هستن که اینجور بسته هارو جمع آوری میکنن : )
-
آیا در Flatpak و Snap من تنها از بسته هایی که در مخازن آنهاست ، می توانم استفاده کنم و مثلا یک بسته ای را که از گیت هاب دانلود کرده ام و می خواهم نصب کنم ربطی به اینها ندارد؟
از AppImage هم کلا سر درنیاوردم ، آیا در AppImage هم مخازنی وجود دارد که تنها از بسته های مخازن می توانم استفاده کنم؟ یا اینکه مثلا برنامه نویسی یک بسته ای را برمی دارد و آن را تبدیل به AppImage می کند و می گذارد روی جایی در اینترنت و من آن را از اینترنت دانلود می کنم و نصب می کنم ، در اینجا چون من برنامه نویس نیستم بایستی صبر کنم تا فردی دلش خواست اینکار را بکند و بعد من از آن استفاده کنم؟
یا اینطوری است که هر فردی (لازم نیست برنامه نویس یا توسعه دهنده باشد )، می تواند خودش هر بسته ای که دوست دارد تبدیل به AppImage کند واز آن استفاده کند؟
خلاصه سر در نیاوردم!
اسنپ که کاملاً مرکزگراست و فقط میتونید از snapcraft.io (اگر اشتباه ننوشته باشم) برنامه نصب کنید.
ولی فلتپک هم میتونید از فلتهاب (که خیلی هم غنی هست) برنامه نصب کنید، و هم از مخازن دیگه یا حتا بستههای فلتپکی که خود توسعهدهندگان ممکنه ارائه بدن (بیشتر توی همون فلتهاب هستن و غیر از فلتهاب فقط نگارشهای ناپایدار رو دیدم که پروندهی فلتپکش رو ارائه بدن).
اپایمیچ هم مثل یه پروندهست. مثل یه عکس، فیلم و… روش کلیک میکنید و برنامه اجرا میشه! فقط لازمه قبلش دسترسی اجرا به عنوان برنامه رو به اون پرونده بدید.
منظورتون از بستهای که از گیتهاب گرفتید چیه؟ کد منبع؟ تنها راه استفاده از کد منبع، کامپایلشه. باید خود توسعهدهنده، پروندهی اپایمیج یا فلتپک رو ارائه بده. بیشتر توسعهدهندگان این بستهها رو ارائه میدن و بهخصوص برنامههایی که برای گنوم نوشته میشن، از فلتهاب قابل نصبن.
-
Behold! AppImages are usually not verified by others. Follow these instructions only if you trust the developer of the software. Use at your own risk!
https://appimage.github.io/Firefox/ (https://appimage.github.io/Firefox/)
الان دقیقا فهمیدم چکار بایستی بکنم، چرا زودتر نگفتید ، بعد از این یک ایمیل می زنم به توسعه دهنده بسته ای که خارج از مخازن اصلی می خواهم نصب کنم( چه snap باشد چه Flatpak باشد چه AppImage باشد چه کد منبع چه باینری و...) خلاصه سرتان را درد نیاورم می گویم بی زحمت آدرس محل کار و محل زندگی و شمارت تلفن ثابت و موبایل و دو تا نفر که دقیقا می شناسند شما را و... بده که می خواهم بیایم تحقیقات، اگر از تحقیقات دراومدی و به قول معروف توانستم با شما trust نمایم اونوقت اجازه می دهم که بسته ات را روی سیستمم بنشیند و نصبش کنم .با اجازه حالا بروم ببینم ، بسته ای که می خواهم نصب کنم توسعه دهنده اش در کدوم خراب شده ای سکنی دارد یک بلیط دوسره به آنجا بگیرم برای تحقیقات.
کم کم قدر حضرت ویندوز را می دونم، دیگه لااقل اینهمه دنگ و فنگ نداشت!!
-
سلام
به زبان ساده ی ویندوزی:
Appimage فایل exe پورتیبل،
Snap شبیه مایکروسافت استور، یه جایی که دولوپر ها برنامه هاشون رو میتونن منتشر کنن. (به خرابی مایکروسافت استور هم هست ;))
فلت پک هم مثل اسنپ هست ولی بهتره و اینکه فقط به یه مخزن مثل اسنپ وابسته نیست، برنامه نویس ها میتونن حق انتخاب داشته باشن یا حتی مخزن خودشون رو بزنن : )
این رو هم اضافه کنم که فلت هاب بزرگترین مخزن فلت پک هست. اگه میخواین فلت پک رو نصب کنید میتونید اینجا رو ببینید: https://flatpak.org/setup/
-
کم کم قدر حضرت ویندوز را می دونم، دیگه لااقل اینهمه دنگ و فنگ نداشت!!
توی ویندوز هم همینه دیگه! هر چیزی رو بدون این که بدونید مال کی هست و اصلاً چی به چیه، فقط نصب میکنید. تازه بعد کرکش هم میکنید. پادویروس هم نصب میکنید که مثلاً بدافزار نگیردتون!
خوبی جامعهی گنو اینه که لااقل افراد در این مورد هشدار میدن.
-
با تشکر فراوان از mskf1383 ، Dragon ، ㅤSudo ، Argon و ɴɪᴍᴀꜰᴀɴɴɪᴀꜱʟ .
-
۱. نه. مثلاً فایرفاکس ESR تو مخازن دبیان هست، ولی در اوبونتو نیست.
۲. بله. ن.ک ۱
۳. بله. بعضی بستهها در اوبونتو زودتر از دبیان بهروز میشن.
۴. از مخزن توزیع خودت. مخزن والد ارتباطی به مخزن توزیع نداره.
-
چه ممانعتی؟ اینکه از خارج از مخازن چیزی نصب نکنید؟ خب توی لینوکس مینت و دبیان هم چنین ممانعتی نیست. اینکه میگیم نصب نکنید برای این هست که توی بروزرسانی و نگهداری سیستمعامل به مشکل نخورید.
مصداق این جمله تمامی توزیع های گنو/لینوکس است. یا اینکه در توزیع هایی مانند PCLinuxOS ، FreeBSD ،Slackware ، Gentoo قضیه در این رابطه فرق می کند؟
البته freebsd گنو/لینوکس نیست.
این سوال شما زیاد واضح نیست. منظور دقیق چی بوده؟
- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟
یه سری بررسیهایی روی چیزهای داخل aur انجام میشه.
اینکه یه چیزی توی aur قابل اعتماد باشه، بستگی به این داره که چی نصب میکنید.
بعضی بستهها که داخل مخزن اصلی آرچ هستند، یه نسخه هم داخل aur دارند که آخرین نسخه برنامه از توسعهدهنده اصلی رو داره. به اینها باید بشه اعتماد کرد.
بعضی بستهها هم توی مخازن بقیه توزیعها هستند ولی توی آرچ، فقط میتونید اونها رو توی aur پیدا کنید. در این حالت هم معمولا میشه به اون بستهها اعتماد کرد.
اگه یه بسته داخل aur رو نمیشناسید، میتونید با خوندن pkgbuild اون تا حدودی متوجه بشید که قابل اعتماد هست یا نه.
دقت کنید که منظورم من از اعتماد این بوده که بدافزار و اینجور چیزها نداره. ممکنه بعضی بستههای aur پایدار نباشند.
- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟ یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!
تا جایی که میدونم، نظارت خیلی خاصی انجام نمیشه. مگه اینکه یه چیزی واقعا مجرمانه باشه که در این صورت از گیتهاب حذف میشه.
- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟
snap و flatpak و appimage همونطور که بالا معرفی کردند وجود دارند.
البته استفاده از اینها بستگی به این داره که کسی چنین چیزهایی از برنامه ساخته یا نه. وگرنه چنین چیزی وجود نداشته باشه، خودتون میتونید بسازید. (اگه دانش مورد نیاز رو داشته باشید)
اگه هیچکدوم از سه تا گزینه بالا موجود نباشه، میتونید خودتون از برنامه یکی یا چندین فایل deb ایجاد و نصب کنید. حداقل بهتر از اینه که مستقیما از طریق کد منبع نصب کنید و مدیریت فایلهای نصب شده رو هم از دست بدید.
اگه از طریق فایل deb نصب بشن، حداقل dpkg میدونه چه فایلهایی وجود داره و راحتتر میشه اون برنامه رو پاک کرد.
ولی این فایل deb ممکنه با بستههای مخزن اصلی تداخل داشته باشند و موقع بروزرسانی به مشکل بخورید. در هر صورت در این شرایط باید خودتون حواستون به کاری که کردید باشه.
اگه فقط از مخازن نصب کنید، این بررسی و آزمایشها توسط خود توسعهدهندههای توزیع انجام میشه. وقتی خودتون چیزهایی رو جدا نصب میکنید، مسئولیت بررسی اون چیز هم به عهده شما قرار میگیره.
-
- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟
خیر
- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟
خیر
یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!
بله
- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟
خیر. در کل هم نباید هرگز ناگزیر باشید.
-
خیر. در کل هم نباید هرگز ناگزیر باشید.
هست که ! اونجوری که من یادمه اول appimage و بعد flatpak کمترین اسیب ..
-
اپایمیج بسیار ناامنه. فلتپک هم بستگی به مخزنش داره. مخزن فدورا، مخزن امنیه؛ ولی تعداد برنامههاش کمه.
-
یعنی flathub هم نا امنه ؟
-
بله. توی فلتهاب حتا بستههای مالکیتی پیدا میشن که از روی دودوییهای خود سازندهها ایجاد شدن.
خوندن این مقاله خوبه: https://fedoramagazine.org/comparison-of-fedora-flatpaks-and-flathub-remotes
-
یبار دیگه اولویت بندی میکنید ؟
اول مخازن ، دوم مخازن ، سوم مخازن ... صدم مخازن
صد و یکم به بعد که نشون میده طرف چقد مجبوره به چه ترتیبیه ؟ اول فلت پکه ؟ بعد ... ؟
-
PPA شبانهٔ لانچپد و فلتپک فدورا گزینهٔ بدن. بقیه بدترن.
-
PPA شبانهٔ لانچپد
منبع خاصی وجود داره برای پیدا کردن اینجور ppa ها ؟
-
نه. باید خودت ببینی recepieاش رو