Devo instalar programas de um tarball de origem ('.tar.gz'), do Ubuntu Software Center ou de outro lugar?

Navegue suas respostas
28

Existem várias maneiras de instalar um aplicativo no Ubuntu:

  • Você pode fazer o download de um tarball de origem (geralmente um arquivo .tar.gz ou .tar.bz2 ) e instalá-lo manualmente. (Veja Como eu instalo um arquivo .tar.gz (ou .tar.bz2)? )

  • Você pode fazer o download de um arquivo .deb e instalá-lo manualmente, usando dpkg ou o Centro de Software.

  • Você pode procurar o aplicativo no Ubuntu Software Center e instalá-lo lá, ou usar apt com os repositórios oficiais do Ubuntu.

  • Você pode encontrar um PPA ou um repositório de terceiros e instalá-lo de lá.

Quais são os prós e contras de cada método? Por favor, discuta as implicações de segurança, a frequência das atualizações e a confiabilidade do programa de cada método em sua resposta.

    
por Flimm 02.12.2012 / 15:23

2 respostas

19

A resposta curta é que a instalação a partir do Ubuntu Software Center é geralmente preferível a todos os outros métodos . No entanto, há momentos em que você pode querer instalar um programa de outro lugar.

Instalando a partir da fonte:

  • Implicações de segurança : você precisa confiar nos autores do software e no site que hospeda o download. Você também deve verificar se o download é realizado via HTTPS, caso contrário, um terceiro pode modificar o download.

  • Frequência de atualizações : você sempre obterá as últimas e as melhores! As atualizações serão tão frequentes quanto os autores originais escolherem. No entanto, você precisará verificar as atualizações manualmente.

  • Confiabilidade : Pode não ser tão confiável quanto os outros métodos, porque o software passou por menos testes e pode até não ter sido testado para o Ubuntu, apenas para outros sistemas Linux. distros.

  • Facilidade de instalação e desinstalação : a mais difícil de todas as opções. Até mesmo usuários experientes podem evitar essa opção, porque preferem usar pacotes Debian nativos, que são muito mais fáceis de gerenciar.

Instalando a partir de um pacote .deb :

  • Implicações de segurança : o mesmo que instalar a partir do código-fonte.

  • Frequência de atualizações : o mesmo que instalar da fonte.

  • Confiabilidade : um pouco melhor do que instalar a partir da origem. Se os autores forneceram um pacote .deb , isso significa que eles provavelmente fizeram alguns testes mínimos no Debian ou no Ubuntu.

  • Facilidade de instalação e desinstalação : muito fácil. Basta clicar duas vezes e clicar em "instalar"! Da mesma forma fácil para desinstalação.

Instalando a partir do Ubuntu Software Center:

  • Implicações de segurança : Você precisa confiar nos autores do software e nos mantenedores do repositório do Ubuntu. No geral, isso é uma segurança melhor do que instalar diretamente a partir do código-fonte, porque o programa foi revisado até certo ponto pelo Debian e / ou pelos mantenedores do Ubuntu. Os mantenedores do Debian e / ou do Ubuntu podem corrigir o programa para corrigir falhas de segurança também, se o programa for de código aberto.

  • Frequência de atualizações : Debian e / ou mantenedores do Ubuntu selecionam apenas algumas versões do software. (Por exemplo, eles podem escolher apenas atualizações estáveis). Há um atraso entre o lançamento de um programa e sua inclusão no repositório Debian e / ou Ubuntu. Se você quer o mais recente e melhor, esta não é a melhor opção. Se você quiser atualizações estáveis ​​que foram revisadas, esta é uma boa opção. Atualizações são propostas automaticamente através do gerenciador de atualização e apt-get .

  • Confiabilidade : Muito melhor do que instalar a partir do código-fonte, pois o programa foi revisado e ajustado para o Ubuntu.

  • Facilidade de instalação e desinstalação : muito, muito fácil.

Instalando de um PPA ou de um repositório de terceiros:

  • Implicações de segurança : você precisa confiar nos autores do software e em quem mantém o PPA. Absolutamente qualquer um pode hospedar um PPA, então não confie no PPA só porque ele está no Launchpad. O usuário poderia ter sido preguiçoso e não ter revisado o software.

  • Frequência de atualizações : depende do PPA. Verificar atualizações é fácil.

  • Confiabilidade : Freqüentemente menos confiável do que instalar a partir do Ubuntu Software Center. Os PPAs existem para programas que ainda não atendem aos padrões do Ubuntu Software Center, portanto, eles são praticamente garantidos como menos confiáveis.

  • Facilidade de instalação e desinstalação : não é difícil de aprender, e se encaixa bem com o gerenciamento de pacotes do Ubuntu.

por Flimm 02.12.2012 / 15:48
32
  • Confiabilidade:
    • Ao instalar a partir de um tarball, o software pode tentar sobrescrever outro software. São necessárias dependências de construção e o processo tem uma alta taxa de falhas. Se você estiver instalando um software em que os pacotes nos repositórios dependem, isso não satisfará essa dependência, já que ele não está registrado com dpkg , a menos que você use checkinstall para convertê-lo temporariamente em um pacote debian. Com isso, você corre o risco de quebrar quebrando dpkg . Mesmo que o código seja de código aberto, a menos que você tenha certeza de que não foi alterado, você ainda deve baixá-lo de um site confiável. Você pode instalar várias versões de software, desde que use diretórios diferentes. Você pode sobrescrever isso no makefile.
    • O uso de um pacote debian garantirá que os arquivos não sobrescrevam os de outros programas. No entanto, se você usar sudo dpkg -i file.deb , as dependências deverão ser instaladas primeiro. Quando instalado dessa maneira, você não receberá atualizações, a menos que o pacote também esteja nos repositórios, mas esse pacote satisfará as dependências que exigem esse software. Ele também provavelmente dará a este pacote uma entrada de menu ou, pelo menos, registrará manpages. Os pacotes Debian geralmente são testados com o Lintian, o que faz com que os pacotes atendam ou excedam um conjunto de padrões que podem ser bastante rigorosos, indo até o ponto de certos arquivos terem algum código executável ou não. Várias versões do mesmo pacote não podem ser instaladas. Um pacote mal feito pode falhar em instalar, falhar em remover ou até mesmo quebrar DPKG , levando a reparos difíceis, buscas frenéticas por backups, ou até mesmo reinstalar se o problema for sério.
    • Usar apt é a melhor opção quando possível. As dependências serão automaticamente buscadas e instaladas, e os pacotes são construídos usando configurações confiáveis ​​do servidor de compilação na barra de ativação, minimizando falhas. Pacotes podem ser pesquisados ​​através de aptitude ou outras ferramentas, e atualizações serão facilmente facilitadas através do gerenciador de atualização. Como as dependências também vêm de apt , é mais provável que o pacote interaja com as dependências corretamente. Pacotes são testados via Lintian como com debs, mas o teste, combinado com servidores de construção altamente estáveis, cria pacotes ainda mais estáveis. Como os pacotes passam pelos servidores de compilação do Ubuntu, muito provavelmente eles serão ajustados para integração com o restante do sistema operacional. Várias versões do mesmo pacote não podem ser instaladas. Uma vez que os servidores de compilação do Ubuntu são usados ​​para PPAs, há menos alterações que você vai quebrar apt devido ao auto-linitianing.
  • Atualizando:
    • Com um tarball, você não receberá atualizações, a menos que o programa tenha sua própria verificação para elas. Com isso, você precisará instalar essas atualizações manualmente e elas não serão consolidadas em um único local. Você provavelmente será capaz de obter código-fonte noturno ou mesmo atual em um tarball para compilar e instalar. Se você precisar de código de ponta, isso pode ser útil.
    • Com o debian, os pacotes só serão atualizados se você tiver o repositório para eles. Os desenvolvedores provavelmente farão com que os pacotes do Debian fiquem um pouco atrás da fonte de ponta, mas os betas geralmente são encontrados com debs online.
    • Com apt , os pacotes serão atualizados com muita facilidade. As atualizações são consolidadas em um único local, o gerenciador de atualizações, e são feitas automaticamente ou semi-automaticamente. A menos que você esteja em um alpha ou beta do Ubuntu, você estará usando versões bem testadas, mesmo que elas sejam uma versão ou duas por trás da fonte upstream atual. As atualizações de segurança serão enviadas assim que forem levemente testadas para garantir que elas não piorem ainda mais a situação. Isso significa que sua segurança será protegida com atualizações oportunas, mas essas atualizações serão verificadas para evitar a perda de dados.
  • Segurança:
    • Os tarballs não são assinados digitalmente de forma alguma. Eles podem ser mutilados ou modificados por terceiros mal-intencionados. Mesmo se você fizer um hashsum (Evite MD5), você ainda deve confiar no proprietário do site e no autor do pacote, pois eles fornecem somas SHA ou MD5.
    • Pacotes Debian não são assinados, no entanto dpkg não permitirá que um pacote debian sobrescreva os arquivos de outro, então um deb mal intencionado não pode destruir init ou mexer com bash sobrescrevendo-o. Você deve sempre confiar no site e no autor do pacote.
    • apt usa chaves assinadas para repositórios, então eles não podem ser desconfigurados sem uma bandeira vermelha. Os uploads de PPAs são assinados digitalmente para que os não-proprietários do PPA não consigam pacotes quebrados ou inseguros. A não sobrescrita para arquivos de outro pacote também é aplicada. Naturalmente, você deve confiar no PPA ou no proprietário do repositório, pois pacotes não verificados com código malicioso serão executados após a execução.
por hexafraction 02.12.2012 / 15:34

Tags

O que é o gdm3, kdm, lightdm? Como instalar e removê-los? Qual é a diferença entre o apt-get install e o apt-get build-dep?