Vraag Hoe beslis ik welke PPA moet worden gebruikt?


Ik ben op zoek naar een PPA voor Ruby 1.9.2 voor Lucid Lynx en ik heb gemerkt dat er een paar zijn. Is het mogelijk om te bepalen welke vaker wordt gebruikt en daarom waarschijnlijker foutvrij?


5
2017-08-03 00:55


oorsprong




antwoorden:


Het belangrijkste om te onthouden is dat iedereen kan een PPA registreren. De belangrijkste vraag die u zichzelf moet stellen, is dat u de eigenaar van de PPA vertrouwt. Het benodigde vertrouwensniveau is afhankelijk van het pakket en wat u ermee wilt doen. Ik zou een PPA kunnen vertrouwen voor een indicator op basis van de aanbeveling van een blog die ik volg, maar ik zou graag meer willen weten over de PPA-eigenaar als ik X op mijn desktop of Ruby op een productieserver wilde upgraden.

Bekijk de eigenaar van de PPA op Launchpad. Is het teamonderhouder? Waar is de eigenaar nog meer mee bezig? Is de eigenaar stroomopwaarts betrokken bij de software? Is de eigenaar een Ubuntu-ontwikkelaar?

Onthoud dat wanneer u een PPA aan uw bronnen toevoegt, het niet gaat om de installatie van een enkel pakket, u geeft min of meer de PPA-roottoegang aan uw machine door de mogelijkheid om updates te pushen.

Hoewel het ook de andere kant op werkt. Biedt de eigenaar nog steeds actief beveiligingsupdates aan? foo 1.0 in Lucid is misschien wat oud, maar het ontvangt nog steeds beveiligingsupdates. foo 1.2 van Joe Bob's PPA is misschien recenter, maar als een beveiligingsbug van invloed is op beide versies, gaat hij dan een update geven? Controleer hun Lauchpad-profiel om er zeker van te zijn dat ze tenminste actief zijn.

Dit is een eng verhaal. Ik was een PPA aan het onderzoeken om je mogelijk aan te raden Ruby 1.9.2 op Lucid te krijgen. Helaas wordt een schijnbaar populaire die ik tegenkwam gerund door een "open" team. Het lidmaatschap van het team geeft recht op uploaden naar de PPA van het team. Zoals het er nu uitziet, zou iemand zich op elk moment kunnen aansluiten bij het team en een gecompromitteerde versie van de software in de PPA uploaden.


3
2017-08-09 23:06



Waarom zijn open teams toegestaan? - Andrew Grimm
In Launchpad kunnen teams voor verschillende doeleinden worden gebruikt. Een reden dat teams een open lidmaatschap hebben, is dus dat iedereen toegang heeft tot zijn mailinglijst. Hoewel je in de meeste gevallen iets zou doen als het creëren van een foo-gebruikers-team voor de mailinglijst en een foo-dev-team voor PPA-uploadrechten of bzr commit-toegang. Misschien moet Launchpad ervoor zorgen dat open teams helemaal geen PPA aanmaken. - andrewsomething
Bij nader onderzoek lijkt het erop dat Launchpad een open team geen PPA laat maken. Dit team moet eerder zijn gesloten en vervolgens hun rechten hebben gewijzigd. Ik heb ze gemaild met een waarschuwing voor het probleem. Ik ben in de verleiding om een ​​upload in hun PPA te maken en alleen een nieuwe toe te voegen debian/changelog binnenkomst maar dat voelt stout aan. Hoe dan ook, er lijkt ergens een bug in Launchpad te zitten. Ik ga dit op de stagingserver reproduceren en een bug erop opslaan. - andrewsomething


Eerst controleer je wat er beschikbaar is in de officiële repositories.

  1. Ga naar http://packages.ubuntu.com/ en zoek naar ruby. Probeer in de zoekopties lucid, lucid-updates (alleen van Ruby had een beveiligingsupdate) en lucid-backports (alleen voor nieuwere versies die zijn teruggepakt voor lucide).

Ik heb de zoekopdracht uitgevoerd en geconstateerd dat er maar één versie van Ruby beschikbaar is (in lucid), en het is versie 4.2. Wanneer je de versie vermeldt 1.9.2, verwijs je naar de ruby pakket of een bijbehorend pakket?


0
2017-08-03 01:18



De Ruby1.9.1-pakket voor Lucid is gebaseerd op Ruby 1.9.1-patchniveau 376. Waar kwam 4.2 vandaan? Link alstublieft? - Andrew Grimm
Misschien refereerde @ user4124 naar het robijnpakket dat dienst doet als een overgangs- / dummy-pakket en is genummerd als 4.2. In de officiële repo wijst het robijnpakket momenteel op robijn1.8. De nieuwste robijnversie die ik kan vinden in packages.ubuntu.com is versie 1.9.1 momenteel voor 11.04 (packages.ubuntu.com/natty/ruby1.9.1-full). Ik weet niet zeker waarom 1.9.2 daar tussen haakjes staat. - JohanSJA
@JohanSJA: Dat is Ruby 1.9.2, maar het zit in een debian-pakket genaamd 1.9.1. Hier is een uitleg over dat onderwerp - Andrew Grimm
Als dat het geval is, zie ik geen reden om met PPA naar robben te gaan 1.9.2. Wat is je reden eigenlijk? - JohanSJA
@JohanSJA: De versie van Ubuntu waar we op installeren is Lucid, niet Natty. - Andrew Grimm


Er zijn onofficiële mensen die code compileren en die opkomen voor iedereen (dapper genoeg) om te gebruiken, maar de officiële en (waarschijnlijk beter geteste) versie is die in http://packages.ubuntu.com/  - die u via synaptic kunt openen. Ik zou de andere PPA's voor productiesystemen niet aanraken.

Het korte antwoord lijkt te zijn dat de enige ondersteunde versie van Ruby op dit moment op Ubuntu 1,8 is. Raak 1.9.1 niet aan met een pont-poll als je Rails gebruikt - er staat zelfs een bericht op de Rails-homepage met dat doel.


0
2017-08-09 14:37



Bedankt, maar ik gebruik Rails niet. Ik ben een bioinformaticus die Plain Old Ruby Objects gebruikt. - Andrew Grimm
Ah oké. Welnu, sinds ik dat antwoord heb gepost, ontdekte ik de geneugten van RVM - waarmee je de nieuwste Ruby gemakkelijk kunt installeren. Moet zijn wat je nodig hebt. Ik heb deze instructies gebruikt en kijk eens, het werkte ...beginrescueend.com/rvm/install - ac_