Безпечна установка Kotlin, з підписами пакета, автоматичним оновленням тощо

Kotlin набуває широкої уваги як чудової мови програмування, і зараз він офіційно підтримується, наприклад, для розробки Android. Але варіанти, які я бачу для його встановлення , не зрозумілі щодо проблем безпеки. Я не знаю, чи sdkman перевіряє (або навіть підтримує) підписи на пакунках, я не знаю, чи автоматично відстежує оновлення безпеки на Котліні та інших встановлених пакетах (як, наприклад, apt-get), не знаю, наскільки великий встановити буде і т.д.

Отже, підводячи підсумки

Чи існує відносно безпечний підхід до встановлення Kotlin (з підписами пакета, автоматичним оновленням тощо)?

Наприклад, чи є для нього ППА? (Хтось навіть працює над тим, щоб упакувати його для Debian / Ubuntu?).

Або sdkman має необхідні властивості?

Або є якийсь інший підхід?

Оновлення: я бачу, що ubuntu-make (umake) - це варіант. Для IDEA та Kotlin, здається, версія від їхнього пакету досі потрібна, як пояснено в Ubuntu Make 16.03, випущеному за допомогою Eclipse JEE та IntelliJ IDEA EAP, більше

Але я здивований, що я не можу легко знайти будь-яку інформацію про аспекти безпеки umake, і, здається, вони ще не роблять оновлення ( інструменти для оновлення · Випуск № 74 ), тому моє питання залишається відкритим.

Компілятор командного рядка Kotlin, розроблений JetBrains, може бути встановлений як оснащений пакет у всіх підтримуваних на даний момент версіях Ubuntu. Щоб встановити його, відкрийте термінал і введіть:

sudo apt install snapd  
sudo snap install kotlin --classic 

Доступні інструменти:

• kotlinc
• kotlinc-jvm
• kotlinc-js
• kotlin-dce-js

Приклад

1. Створіть у Котліні просту програму, яка відображатиметься Hello, World!. Створіть новий файл із виконавчим дозволом, який називається hello.kt, із наступним:

   fun main(args: Array<String>) {
       println("Hello, World!")
   }

2. Складіть програму за допомогою компілятора Kotlin.

   kotlinc hello.kt -include-runtime -d hello.jar  

3. Запустіть додаток.

   java -jar hello.jar

Я не знаю про умаке. Я щойно написав невеликий сценарій bash для створення мінімального пакету дебютів із розподіленого zip-архіву.

Створіть новий файл kotlinc-deb :

#!/usr/bin/env bash
if [ -z "$1" ]; then echo "Error: no input zip file is specified"; exit 1; fi
version=${1#kotlin-compiler-}
version=${version%.zip}
unzip $1 -d kotlinc_${version}_all/
cd kotlinc_${version}_all/
mkdir -v opt
mv -v kotlinc opt/
rm -rv 'opt/kotlinc/bin/'*.bat
mkdir -vp usr/{bin,share/doc}
mv -v opt/kotlinc/license usr/share/doc/kotlinc
sed -i $'s/\r$//' 'opt/kotlinc/bin/'* #The new 1.2.0 version has shell scripts in
                                      # CRLF format. That causes issues when running
                                      # them. So I added this CRLF to LF conversion
cd usr/bin
ln -svt . '../../opt/kotlinc/bin/'*
cd ../..
mkdir -v DEBIAN
cat >DEBIAN/control <<EOF
Package: kotlinc
Version: ${version}
Section: java
Priority: optional
Maintainer: ${LOGNAME} <${LOGNAME}@localhost>
Architecture: all
Description: The Kotlin compiler
 The compiler for the Kotlin programming language.
EOF
dpkg-deb -b ../kotlinc_${version}_all{,.deb}

А потім запустіть:

$ chmod +x kotlinc-deb
$ ./kotlinc-deb kotlin-compiler-1.1.51.zip

Після цього ви можете встановити згенерований kotlinc_1.1.51_all.debяк звичайний пакет дебютів.