Názory k článku
Nový šéf by chtěl mít v Debianu podporu PPA
-
Každý má svobodnou volbu, zdali si nainstaluje aplikaci z ppa, či nikoliv. Ten, kdo chce nějakou aplikaci, která není v repozitářích, tak si jí nainstaluje v současnosti jiným způsobem, nežli přes ppa. Například přes git. Pokud bude v Debianu ppa, budou mít tvůrci softwaru další kanál, jak program k zákazníkovi dostat. Neexistence jedné cesty není o nic bezpečnější, nežli její existence. Naopak, pokud to porovnáme s motorismem, tak čím více cest, tím bezpečnější. Je ppa nebezpečnější, nežli stávající neoficiální cesta přes git a pod? Ne, spousta lidí dokonce tvrdí, že ppa jsou bezpečnější, nežli git a proto se mne snažili přesvědčit, abych vytvořil ppa pro EditHosts (http://edithosts.meitner.cz).
-
Já PPA pro Ubuntu používam na Debianu úplně normálně. Prostě vezmu tu řádku, zkopíruju do sources.list a nastavim na konci jméno aktuálního LTS (precise, trusty apod.).
Takhle jsem dostal do systému spoustu programů, který balíky pro Debian nemají nebo jsou k dispozici jen komplikovanější cestou (thunderbird - protože icedove je nestabilní, haguichi, OBS, ovladače na Roccat myš, conky manager, simple screen recorder...), všechno funguje bez problémů a instalace je rychlá. Aspoň teda na Unstable, ten drží krok co se týče aktuálních verzí balíků s Ubuntu a tak nevznikají problémy. -
-
Cohen (neregistrovaný)
Já tedy vidím zásadní rozdíl, PPA nikdo nekontroluje, takže je to otázka osobní důvěry dotyčnému. PPA může nadělat v systému obrovský binec. Navíc pokud si admin nepohraje s konfigurací (a který z PPA uživatelů to asi tak udělá), tak lze přes PPA aktualizovat v zásadě jakýkoliv balík v systému. Takže za sebe preferuji tu cestu, jak to funguje nyní, t.j. maximální tlak na centrální repozitáře.
-
nobody (neregistrovaný)
otazka osobni duvery je ale i pri "configure&&make&&make install", timto lze take nahradit (i kdyz v /usr/local) jakykoliv balik v systemu...
at uz z pohodlnosti, nebo z bezpeci uzivatele i systemu, je lepsi ppa nez rucni kompilace... rozdil je ze kompilace muze nekoho sice odradit, ale pokud neodradi a bude se drzet toho ze to po nej chce nove verze neceho, ktere stahne a zkompiluje, tak si system proste rozdrbe mnohem jednodusejc :)
tak jako tak obe varianty by mel delat uzivatel na vlastni nebezpeci, a pri pridani ppa lze na toto upozornit i lepe :)
-
Cohen (neregistrovaný)
Jenže src si tahám obvykle z veřejného repozitáře projektu, takže tam něco propašovat je o dost náročnější. Naopak PPA je binární, nelze tam dohledat co bylo ve zdrojáku navíc apod. A mě jde především o to, že když dám následně apt-get upgrade, tak se najednou v tom PPA může objevit nový balíček, který aktualizuje původní oficiální balík. Pokud hodně nedávám pozor, vůbec si toho nevšimnu.
-
Petr (neregistrovaný)
PPA neni binarni. Baliky se kompiluji, musite nahrat zdrojaky. Vice treba tu: https://help.launchpad.net/Packaging/PPA/Uploading
-
jb (neregistrovaný)
Mohu jen nesouhlasit. Pro program do příkazové řádky, který nemá závislosti a který je složen z jednoho céčkového souboru možná ano, jinak:
Ne vždy program používá autotools.
Ne vždy stačí configure bez parametrů.
Musíte si do systému nejprve ručně nainstalovat všechny závislosti včetně devel balíků.
O automatických aktualizacích si člověk může nechat jen zdát.
Odinstalace a updaty jsou komplikované nebo zanechají v systému spoustu nepořádku.
Špatně se udržuje seznam programů, které jsou takto ručně instalované. Důležité hlavně při přechodu na novou verzi OS, protože se musí často takové programy překompilovat.
PPA a podobné mechanizmy tedy budou vždy mnohonásobně jednodušší než ruční kompilace.
V Gentoo, který se celý kompiluje uživatelem, používám overlays (obdoba PPA). Pokud ani tady nikde neexistuje balík, tak si ho nadefinuji včetně závislostí ve vlastním overlay a mohu vesele updatovat a odinstalovávat.
-
Debian Personal Archives (DPA) se v d-d řešily už před dvěmi lety[1] a nikdy jsem nezaznamenal, že by takovou věc muselo řešit tech-ctte. AFAIK se k tomu musí hlavně vyjádřit DSA team.
Hlavní důvod, proč Debian nemá obdobu PPA je však hlavně v tom, že se zatím nenašel záhadný pan "se". Protože "se" to zatím neudělalo.
1. Thread tady: https://lists.debian.org/debian-devel/2013/05/msg00431.html
