PPA ( Персональний архів пакетів ) використовується для включення конкретного програмного забезпечення до вашого Ubuntu, Kubuntu або будь-якого іншого сумісного з PPA дистрибутива. " Безпечність " ЗІЗ залежить здебільшого від 3 речей:
Хто зробив PPA - Офіційний PPA від WINE або LibreOffice, як ppa: libreoffice / ppa та PPA, який я створив сам, - це не те саме. Ви не знаєте мене як підтримку PPA, тому питання довіри та безпека для мене ДУЖЕ низькі (оскільки я міг зробити зіпсований пакет, несумісний пакет чи щось інше погано), але для LibreOffice та PPA вони пропонують на своєму веб-сайті , Що дає певну мережу безпеки. Отже, залежно від того, хто склав PPA, як довго він чи вона виробляє та підтримує PPA, трохи вплине на те, наскільки безпечний для вас PPA. ЗНО, як було зазначено вище в коментарях, не засвідчується компанією Canonical.
Скільки користувачів використовували PPA - Наприклад, у мене в моєму особистому PPA є PPA від http://winehq.org . Чи довіряєте мені МС з 10 користувачами, які підтверджують використання мого PPA, маючи 6 з них, які говорять, що це смачно, ніж тому, що Скотт Річі пропонує як ppa: ubuntu-wine / ppa на офіційному веб-сайті winehq. У ньому є тисячі користувачів (включаючи мене), які використовують його PPA і довіряють його роботі. Це робота, яка за нею вже кілька років.
Наскільки оновлено PPA - Скажімо, ви використовуєте Ubuntu 10.04 або 10.10, і ви хочете використовувати ЦЕ спеціальний PPA. Ви дізнаєтесь, що останнє оновлення цього PPA було 20 років тому .. Оо Шанси, які ви використовуєте ТОЗУ, не є нульовими. Чому ?. Оскільки залежність від пакета, яка потрібна PPA, дуже стара, і, можливо, оновлені змінили настільки великий код, що вони не зможуть працювати з PPA і, можливо, порушують вашу систему, якщо ви встановите будь-який з пакетів цього PPA у вашу систему.
Наскільки оновлений параметр PPA впливає на рішення використовувати його, якщо він / вона хоче використовувати ЦЕ PPA. Якщо ні, то вони б скоріше пішли шукати ще одну актуальну. Ви не хочете Banshee 0.1 або Wine 0.0.0.1 або OpenOffice 0.1 Beta Alpha Omega Thundercat Edition з останньою Ubuntu. Те, що вам потрібно, - це PPA, який оновлюється до вашої поточної Ubuntu. Пам'ятайте, що PPA згадує для того, для чого створена версія Ubuntu або для якої було зроблено кілька версій Ubuntu.
Як приклад цього наводимо зображення версій, які підтримуються у Wine PPA:
Тут ви бачите, що цей PPA підтримується з динозаврів.
Одна річ BAD про те, наскільки оновлено PPA, якщо технічне обслуговування PPA прагне втиснути в PPA останню, найбільшу і найсучаснішу версію конкретного пакету. Суть цього полягає в тому, що якщо ви збираєтеся перевірити останнє, ви знайдете помилок. Спробуйте дотримуватися PPA, які оновлюються до стабільної версії, а не нестабільної, тестувальної чи розробленої версії, оскільки вона може / міститиме помилки. Ідея мати останнє - це також TEST і сказати, які проблеми були знайдені та вирішити їх. Прикладом цього є щоденні Xorg PPA та Daily Mozilla PPA. Ви отримаєте близько 3 щоденних оновлень для X.org або Firefox, якщо отримаєте щоденники. Це пояснюється роботою, яку проводять там, і якщо ви використовуєте їх щоденні PPA, це означає, що ви хочете допомогти у пошуку чи розробці помилок, а НЕ для виробничих умов.
В основному дотримуйтесь цих 3, і ви будете в безпеці. Завжди шукайте виробника / технічного обслуговування ПДА. Завжди дивіться, чи багато користувачів це використовували, і завжди бачите, наскільки оновлений PPA. Такі місця, як OMGUbuntu , Phoronix , Slashdot , The H , WebUp8 і навіть тут, в AskUbuntu, є хорошими джерелами для пошуку багатьох користувачів і статей, про які йдеться і рекомендують деякі параметри PPA, які вони перевірили.
Стабільні приклади PPA - LibreOffice, OpenOffice, Banshee, Wine, Kubuntu, Ubuntu, Xubuntu, PlayDeb, GetDeb, VLC - це хороші та безпечні PPA з мого досвіду.
Напівстабільний PPA - X-Swat PPA - це середній PPA між краєм кровотоку та стабільним.
Кровотеча КРП - Хорг-Еджерс є крайовим КПК, хоча я мушу зазначити, що після 12.04 цей ППА стає все більш стабільним. Я б все-таки відзначив це кровотоком, але він досить стабільний для кінцевих споживачів.
Вибір PPA - Ручний гальмо пропонує тут спосіб, щоб користувач міг вибрати, чи хочете ви стабільну версію, чи ви хочете, що кровоточить (також званий Snapshot) версією. У цьому випадку ви можете вибрати те, що ви хочете використовувати.
Зауважте, що у випадку використання, наприклад, X-Swat ppa з Xorg-Edgers PPA, ви отримаєте змішане між двома (З пріоритетом до Xorg-Edgers). Це тому, що обидва намагаються включити майже однакові пакети, тож вони перезапишуть один одного, і у ваших сховищах відображатиметься лише найновіший (за винятком випадків, якщо ви вручну скажете йому захопити пакунок із X-Swat).
Деякі пакети PPA можуть оновити деякі ваші пакети, коли ви додасте їх у свій сховище, оскільки вони замінять власною версією певний пакет, щоб змусити програмне забезпечення PPA працювати у вашій системі правильно. Це можуть бути деякі пакети коду, версії python тощо. Інші на кшталт LibreOffice PPA видалять все існування OpenOffice з вашої системи для встановлення там пакетів LibreOffice. В основному читайте, що інші користувачі коментували певний пакет, а також читайте, чи пакет сумісний з вашою версією Ubuntu.
Як випливає з коментаря нижче Джеремі Біча, деякі кровоточиві межі (PPA, які залишаються дуже актуальними, включаючи додавання програмного забезпечення якості Alpha, Beta або RC в PPA), можуть потенційно пошкодити всю вашу систему (в гіршому випадку). Джеремі згадує приклад багатьох.