É difícil entender os repositórios do gerenciador de pacotes? [duplicado]

Navegue suas respostas
2

Atualmente, estou começando a brincar no Terminal (MacOS) e aprendendo a tirar o máximo proveito dele. Eu sabia que o Homebrew era um gerenciador de pacotes alternativo muito popular no MacOS, então decidi investigar.

Eu pego o software instalado e tudo está bem, e eu posso usá-lo. Mas geralmente há duas coisas que eu tenho dificuldade em descobrir.

Geralmente eu não consigo entender de onde os gerenciadores de pacotes obtêm seus pacotes? Por exemplo, se eu fizesse o download do firefox via APT ou HB, de onde eles tiram os pacotes? 

apt-get install firefox
brew cask install firefox

Quando eu vou para a página da Mozilla e faço o download do Firefox, eu sei que eles simplesmente têm o arquivo em um de seus servidores, mas esse também é o caso dos arquivos acima? E, nesse caso, é o servidor original do desenvolvedor ou talvez o github, como parece ser com o HB?

Além disso, quando eu baixo um arquivo do site, geralmente sei que a Mozilla é uma empresa com boa reputação e seus arquivos estão seguros. Mas como posso ter certeza de que os arquivos que recebo por APT ou HB também estão seguros?

PS. Eu entendo que tem algo a ver com as chaves SHA que terão que corresponder.

    
por LeeSwaggers 20.11.2018 / 22:33

2 respostas

1

O mantenedor de um software irá empacotar o software como um determinado formato e carregá-lo em um servidor projetado para ser acessado por todos os usuários do gerenciador de pacotes.

Quando você executar o gerenciador de pacotes a partir do seu computador, ele se conectará ao servidor e fará o download do pacote do servidor para o computador e, em seguida, o instalará.

Homebrew, app, pacman, dnf, AppStore, Google Play Store, Microsoft Windows App Store. Todos eles funcionam assim.

How can I make sure the files I get via APT or HB is safe as well?

O cofre não é um conceito bem definido. Você garante que os bytes do arquivo sejam criados por pessoas confiáveis, não alteradas por nenhum outro hacker.

Como você confia em seu gerenciador de pacotes e em seu arquivo de configuração, ele conectará o servidor confiável, e algum tipo de assinatura digital ou tecnologia HASH garantirá que você obtenha o pacote criado por pessoas confiáveis.

    
por 21.11.2018 / 03:13
0

O macos tem repositórios como o linux, apenas configure de forma diferente. uma pasta .git existirá em cada um dos seus repositórios, então encontrar a localização deles lhe dará todos os seus repositórios. 

find /Users/username -name ".git" -print
    
por 21.11.2018 / 02:43

Tags

Lê de um arquivo e retorna uma nova linha com o loop temperatura AMD Ryzen 2600 [fechada]