مخازن توزیع های اصلی و انشعابات آنها (حل شد)

[دانیال بهزادی]

۱. نه. مثلاً فایرفاکس ESR تو مخازن دبیان هست، ولی در اوبونتو نیست.
۲. بله. ن.ک ۱
۳. بله. بعضی بسته‌ها در اوبونتو زودتر از دبیان به‌روز می‌شن.
۴. از مخزن توزیع خودت. مخزن والد ارتباطی به مخزن توزیع نداره.

[Dragon-]

چه ممانعتی؟ اینکه از خارج از مخازن چیزی نصب نکنید؟ خب توی لینوکس مینت و دبیان هم چنین ممانعتی نیست. اینکه می‌گیم نصب نکنید برای این هست که توی بروزرسانی و نگهداری سیستم‌عامل به مشکل نخورید.

مصداق این جمله تمامی توزیع های گنو/لینوکس است. یا اینکه در توزیع هایی مانند PCLinuxOS ، FreeBSD ،Slackware ، Gentoo  قضیه در این رابطه فرق می کند؟

البته freebsd گنو/لینوکس نیست.
این سوال شما زیاد واضح نیست. منظور دقیق چی بوده؟

- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟

یه سری بررسی‌هایی روی چیز‌های داخل aur انجام میشه.

اینکه یه چیزی توی aur قابل اعتماد باشه، بستگی به این داره که چی نصب می‌کنید.
بعضی بسته‌ها که داخل مخزن اصلی آرچ هستند، یه نسخه هم داخل aur دارند که آخرین نسخه برنامه از توسعه‌دهنده اصلی رو داره. به اینها باید بشه اعتماد کرد.
بعضی بسته‌ها هم توی مخازن بقیه توزیع‌ها هستند ولی توی آرچ، فقط می‌تونید اونها رو توی aur پیدا کنید. در این حالت هم معمولا میشه به اون بسته‌ها اعتماد کرد.

اگه یه بسته داخل aur رو نمی‌شناسید، می‌تونید با خوندن pkgbuild اون تا حدودی متوجه بشید که قابل اعتماد هست یا نه.

دقت کنید که منظورم من از اعتماد این بوده که بدافزار و اینجور چیز‌ها نداره. ممکنه بعضی بسته‌های aur پایدار نباشند.

- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟ یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!

تا جایی که می‌دونم، نظارت خیلی خاصی انجام نمیشه. مگه اینکه یه چیزی واقعا مجرمانه باشه که در این صورت از گیتهاب حذف میشه.

- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟

snap و flatpak و appimage همونطور که بالا معرفی کردند وجود دارند.
البته استفاده از اینها بستگی به این داره که کسی چنین چیز‌هایی از برنامه ساخته یا نه. وگرنه چنین چیزی وجود نداشته باشه، خودتون می‌تونید بسازید. (اگه دانش مورد نیاز رو داشته باشید)
اگه هیچکدوم از سه تا گزینه بالا موجود نباشه، می‌تونید خودتون از برنامه یکی یا چندین فایل deb ایجاد و نصب کنید. حداقل بهتر از اینه که مستقیما از طریق کد منبع نصب کنید و مدیریت فایل‌های نصب شده رو هم از دست بدید.
اگه از طریق فایل deb نصب بشن، حداقل dpkg می‌دونه چه فایل‌هایی وجود داره و راحت‌تر میشه اون برنامه رو پاک کرد.
ولی این فایل deb ممکنه با بسته‌های مخزن اصلی تداخل داشته باشند و موقع بروزرسانی به مشکل بخورید. در هر صورت در این شرایط باید خودتون حواستون به کاری که کردید باشه.
اگه فقط از مخازن نصب کنید، این بررسی و آزمایش‌ها توسط خود توسعه‌دهنده‌های توزیع انجام میشه. وقتی خودتون چیز‌هایی رو جدا نصب می‌کنید، مسئولیت بررسی اون چیز هم به عهده شما قرار می‌گیره.

[دانیال بهزادی]

- آیا مخازن AUR مربوط به آرچ از منظر شما قابل اعتماد هستند؟

خیر

- آیا در بسته های موجود در گیت هاب و امثالهم ، نظارتی صورت می گیرد؟

خیر

یا فردی حتی می تواند بدافزار تولید کند و در آنجا قرار بدهد؟!

بله

- اگر بسته ای باشد خارج از مخازن اصلی ولی شما ناگزیر به نصب آن بر روی سیستم اصلی تان باشید، آیا رویه ای وجود دارد که آن بسته را به طریق خاصی نصب نمایید تا حداقل آسیب در صورت وجود را تحمل نمایید؟

خیر. در کل هم نباید هرگز ناگزیر باشید.

[سودو.]

خیر. در کل هم نباید هرگز ناگزیر باشید.

هست که ! اونجوری که من یادمه اول appimage و بعد flatpak کمترین اسیب ..

[دانیال بهزادی]

اپ‌ایمیج بسیار ناامنه. فلت‌پک هم بستگی به مخزنش داره. مخزن فدورا، مخزن امنیه؛ ولی تعداد برنامه‌هاش کمه.

[سودو.]

یعنی flathub هم نا امنه ؟

[دانیال بهزادی]

بله. توی فلت‌هاب حتا بسته‌های مالکیتی پیدا می‌شن که از روی دودویی‌های خود سازنده‌ها ایجاد شدن.
خوندن این مقاله خوبه: https://fedoramagazine.org/comparison-of-fedora-flatpaks-and-flathub-remotes

[سودو.]

یبار دیگه اولویت بندی میکنید ؟
اول مخازن ، دوم مخازن ، سوم مخازن ... صدم مخازن
صد و یکم به بعد که نشون میده طرف چقد مجبوره به چه ترتیبیه ؟ اول فلت پکه ؟ بعد ... ؟

[دانیال بهزادی]

PPA شبانهٔ لانچ‌پد و فلت‌پک فدورا گزینهٔ بدن. بقیه بدترن.

[سودو.]

PPA شبانهٔ لانچ‌پد

منبع خاصی وجود داره برای پیدا کردن اینجور ppa ها ؟

[دانیال بهزادی]

نه. باید خودت ببینی recepieاش رو