Distribuir o aplicativo próprio no PPA ou usar o próprio servidor com o repositório?

Question

Distribuir o aplicativo próprio no PPA ou usar o próprio servidor com o repositório?

#1 resposta do philsf (2 votos)

2

Estou escrevendo um aplicativo avançado de código aberto de plataforma cruzada. É um aplicativo comercial, mas gratuito e de código aberto (GPLv3).
O problema é que esse aplicativo está relacionado à segurança de dados, por isso precisamos que o código-fonte seja facilmente analisado pela comunidade.

Será melhor distribuir este aplicativo usando o próprio repositório Debian (criado com reprepro , por exemplo) ou criando um PPA?
Quais são as vantagens de criar um PPA em vez de um repositório próprio (+ servidor de compilação)?
Os PPAs fornecem sua própria garantia de que o binary package foi gerado a partir do respectivo source package , para que a comunidade possa ter certeza de que os binários são gerados a partir da origem sem backdoors?

por Alexander Shishenko 19.12.2015 / 00:48

1 resposta

mount.nfs acesso negado pelo servidor dpkg --configure -a trava quando encontrado a imagem do initrd

score 2 · Accepted Answer

Vou abordar as três partes da sua pergunta:

Eu acho que é uma questão de opinião. Como usuário, não tenho preferências para nenhum deles. Como desenvolvedor, uso principalmente os PPAs pelas razões abaixo.
O mais óbvio é que você usa os recursos da Canonical em vez dos seus e isso inclui o gerenciamento de chaves GPG para seus usuários. Lembre-se de que quando alguém adiciona um PPA usando o atalho ppa:you/yourpackage , tudo é resolvido. Compare isso com o cenário em que você tem que instruir o usuário a obter sua chave gpg, adicioná-la ao APT, etc. Além disso, ela cria pacotes para várias versões do Ubuntu, uma vez que o pacote é "edificável".
Pacotes em um PPA já estão assinados com criptografia. O Launchpad verificará a origem de onde quer que você implemente, construa-a e assine-a com sua chave PPA. Se você precisar de mais segurança (por exemplo, para impedir que alguém intercepte o dentro do Launchpad), você deverá usar seu próprio repositório e assinar o pacote por conta própria. Este é um cenário de 'chapéu de papel alumínio' em que você prefere gerenciar seu próprio repositório, em vez de confiar no Launchpad. Também uma questão de opinião como em 1.