![Sjajna slika: Ubuntu maskote preuzimaju OS X Cats](/f/601a88fee3008670f60ababad8d75b5a.jpg?width=100&height=100)
Kad je sustav osobne arhive paketa (PPA) izašao iz beta verzije u studenom 2007., najavljen je kao izmjena igara za programere slobodnog softvera u zajednici Ubuntu i šire.
PPA sustav osmišljen je kako bi programerima olakšao pakiranje softvera i dostupna korisnicima za testiranje, čime se ubrzava razvoj projekata i postiže veća kvaliteta softver.
Nakon gotovo četiri godine PPA -a, mislio sam da ću saznati jesu li izvorni ciljevi PPA sustava još uvijek primarni fokus - ili su PPA -i preuzeli potpuno novu ulogu, popunjavajući prazninu koja je tradicionalno bila bolna točka za Ubuntu?
Od samog početka, ideja PPA-e bila je olakšati programerima da svoj nedovoljno razvijeni softver dobiju u ruke testera zajednice radi testiranja šireg opsega. Kako je tada objasnio Matt Zimmerman, glavni tehnički direktor Ubuntua:
„PPA omogućuje programerima da formiraju zajednicu testera koji su zainteresirani za njihove promjene. Zajednica za testiranje može instalirati pakete, pokrenuti ih za razdoblje testiranja, a zatim ih čisto ukloniti iz svog sustava. ”
Softver za pakiranje oduvijek je bio težak posao koji je zahtijevao određenu vještinu toliko izraženu da definira klasu suradnika. Čak i da ste uspjeli pakirati neki softver za dodatno testiranje, postojao je problem distribucije. Proces postavljanja softvera u službena spremišta dugotrajan je, birokratski i budući da jesmo bavi se kodom kvalitete razvoja, a ne nečim za što su glavna spremišta Ubuntu dizajnirana za pohranu u svakom slučaju.
Ubuntu se naravno isporučuje s određenim testiranim verzijama softvera kako bi se omogućilo zadano i stabilno iskustvo. Osim objavljivanja na osobnim ili projektnim blogovima, prije postojanja PPA-a, jedini način za provođenje učinkovitog opsežnog testiranja bio je najavljivanjem novih ažuriranja putem dopisnih lista ili IRC -a, kada bi testeri zajednice mogli preuzeti .deb pakete ili sastaviti softver s izvor.
PPA -i su bili dašak svježeg zraka - ne samo da su pojednostavili pakiranje, već su obećali i lakšu (i mnogo širu) distribuciju, a istovremeno smanjili prepreku ulasku za testere. Svatko je mogao jednostavno dodati PPA na popis izvora softvera, dohvatiti GPG ključ, pokrenuti ažuriranje, a zatim je softver bio dostupan za instalaciju kao i sve ostalo.
S godinama su PPA -ovi postajali sve lakši za dodavanje u njihov sustav. Kad je Ubuntu 9.10 objavljen krajem 2009. godine, sve upravljanje PPA -om moglo se izvršiti putem grafičkog sučelja koje je čak dohvatilo sigurnosni ključ i držalo terminal skriven od pogleda.
Jedan od glavnih nedostataka Ubuntua, budući da je distribucija izdanja koja se ne pokreće, bio je taj što se ažuriranja softvera nakon objavljivanja jednostavno ne događaju. Ako nova verzija Firefoxa bude objavljena usred Ubuntu ciklusa (poput Firefoxa 4 u ožujku ove godine), ne postoji jednostavan način za korisnici da se dokopaju ovog ažuriranja bez ručnog instaliranja .deb -a, izgradnje iz izvora ili - pogađate - dodavanja PPA.
Još bolje, ako dođe vrijeme nadogradnje, mnoge nadogradnje distribucije pate od pokvarenih paketa zbog velike količine PPA -a i izrazito neispravnih brojeva verzija za uzrokovane aplikacije ručnom ugradnjom PPA -a. Jedan od vodećih uzroka neispravnih nadogradnji su kvarovi u sustavu pakiranja zbog kompliciranih mješavina instaliranih PPA i PPA aplikacije.
Razgovarao sam s Canonical's Brianom Thomasonom, koji održava spremišta partnera i za kupnju. Brian je predložio da su PPA korisni za isporuku novih i stabilnih ažuriranja, pod uvjetom da su ispravno zapakirani.
“Općenito, ljudi samo ubacuju nove verzije stvari kao što je Firefox u PPA, umjesto da se pobrinu da dođe do sukoba/zamjene s paketom u glavnom repo -u. Ako je Firefox 3 u arhivi pod imenom paketa firefox, a PPA održavatelj izdaje Firefox 4 pod istim imenom paketa, firefox, da, što bi potencijalno moglo dovesti do problema s nadogradnjom distribucije kasnije."
Nedavno je Ubuntu tim tražio načine isporuke ažuriranja softvera nakon objavljivanja za glavne aplikacije tijekom izdanja životni vijek, ali još uvijek postoji vrlo aktivna kultura zlostavljača PPA - onih koji koriste PPA sustav u svoju korist za distribuciju novijih verzije softvera, umjesto korištenja PPA sustava kako je izvorno bilo predviđeno: testiranje vlastitih razvojnih verzija projekti. PPA -i su postali arhiva javne ambalaže.
Banshee je zadani medijski player u Ubuntuu i vrlo je aktivno održavan projekt s mnogim programerima i redovitim izdanjima. Pod uvjetom da korisnik ne doda Banshee PPA, verzija Bansheea koja je isporučena u Ubuntu 11.04 ostat će ista tijekom cijelog ciklusa šest mjeseci dok korisnik ne nadogradi na Ubuntu 11.10.
U slučaju izdanja Long Term Support (LTS), čekanje može potrajati do dvije godine.
Većina korisnika koji su dodali Banshee PPA to nisu učinili zato što aktivno testiraju Banshee i podnošenje izvješća o greškama, ali zato što žele najnoviji softver na svom stabilnom Ubuntuu instalirati. To sugerira da problem zapravo nije u PPA-ima, već u nedostatku stabilnih ažuriranja softvera nakon objavljivanja-nišu koju su PPA-i nenamjerno popunili.
“Mnogi programeri žele izmijeniti postojeće pakete ili stvoriti nove pakete svog softvera. PPA usluga dopušta svima objavljivanje paketa bez traženja dopuštenja ili pridruživanja Ubuntu projektu kao razvojni programer. ” - Christian Reis, Launchpad Release Manager, 2007.
Jedna od prednosti PPA -a je ta što ih nitko ne mora “okej”. Njima se ne vjeruje. To omogućuje programerima da brzo učine svoj softver dostupnim za testiranje uz minimiziranje bilo kakvih postupaka provjere, za što je potrebno vrijeme. To znači da svatko s Launchpad računom može stvoriti zlonamjerni PPA i prerušiti ga u neki drugi softver, možda vilicu već popularne aplikacije.
Naravno, kada korisnik doda PPA, morat će unijeti svoju lozinku - znak da bi to što rade moglo potencijalno naštetiti njihovom sustavu pa biste mogli tvrditi da su korisnici krivi ako instaliraju nešto što nije provjereno unaprijed.
Problem s ovim je što je upit za lozinku u Ubuntuu donekle sličan priči o dječaku koji je zaplakao vuk. Ubuntu u toliko navrata traži vašu korisničku lozinku, za mnoge je to ugrađeno u njihovu svakodnevnu uporabu, a dva puta razmišljanje prije unosa lozinke može biti nešto što korisnici ne rade.
Zajedno s činjenicom da ne postoji razlika između instaliranja softvera putem pouzdanih spremišta, poput glavnog spremišta, a zatim instaliranja softvera putem PPA -a. Oboje zahtijevaju isti upit zaporke - nema naznaka da bi jedan mogao biti zlonamjerniji od drugog, iako je to zapravo tako.
U posljednje vrijeme, OMG! Ubuntu! bio je kritiziran zbog objavljivanja instalacijskih uputa za PPA -e koje bi - zbog prirode PPA sustava - mogle sadržavati neprovjereni ili zlonamjerni softver. Naravno, OMG! Ubuntu! provjerava PPA -e prije nego što ih preporuči, pa čak i tada, svaki skup uputa za instalaciju PPA -a popraćen je odricanjem odgovornosti.
Može OMG! Ubuntu! biti odgovoran za ono što nije samo hipotetička situacija (jer se do sada nitko od naših čitatelja nije žalio na bilo kakvu zlonamjernu aktivnost uzrokovane PPA -om koju promoviramo), ali i one u kojoj problem ne leži u nama, već u trenutnoj postavci distribucije softvera koju Ubuntu zapošljava?
Web stranice kao što je OMG! Ubuntu! postoje kako bi olakšali život korisnicima, a trenutno je korisnicima najjednostavniji način da dobiju najnovija stabilna ažuriranja svojih omiljenih aplikacija putem PPA -a. Nije naša briga je li to najsigurniji način ili ne - PPA -i su proizvod Launchpada i Canonical -a. Nismo ih mi stvorili.
Možda bi Canonical trebao zaposliti osobu koja radi puno radno vrijeme kako bi objavila medijima da zagovaranje PPA -a nije nešto što bi trebali raditi - uostalom, čak i ovog mjeseca, članak u The Guardianu spomenuo kako je lako dodati Treća strana softvera za Ubuntu. Autor nije spomenuo ništa o sigurnosnim implikacijama toga.
Kako Ubuntu raste, vjerojatnost da će netko stvoriti PPA navodno pružati zdrava i pouzdana ažuriranja, ali zapravo pokreće zlonamjerne skripte sve veća prijetnja, i umjesto da pokušavate policijski upravljati medijima argumentom "nemojte instalirati PPA -e, mogli bi biti opasni", bilo bi bolje dublje riješiti problem dolje.
Očigledno je da u Ubuntuu postoji potreba za jednostavnom instalacijom novijih ažuriranja softvera. Verzije dostupne na službenim kanalima često mogu biti zastarjele čak dvije godine.
PPA su postali prikladno rješenje za problem koji nikada nije riješen, a služe svrsi za koju nikada nisu bili dizajnirani. Kao nuspojavu, mediji se optužuju za njihovo promicanje zbog njihove pogodnosti, jer jednostavno nema drugog jednostavnog načina.
Sve Ubuntu, Daily. Od 2009. godine.