![Reveniți la spammeri cu aceste trucuri](/f/5c289ca36a86df8897c68e3f8e6ac17f.jpg?width=100&height=100)
Când sistemul Personal Package Archive (PPA) a fost scos din beta în noiembrie 2007, a fost anunțat ca un schimbător de jocuri pentru dezvoltatorii de software liber din comunitatea Ubuntu și nu numai.
Sistemul PPA a fost conceput pentru a facilita dezvoltatorilor să-și ambaleze software-ul și disponibile utilizatorilor pentru testare, accelerând astfel dezvoltarea proiectelor și oferind o calitate superioară software.
După aproape patru ani de PPA-uri, m-am gândit să aflu dacă obiectivele inițiale ale sistemului PPA erau încă focalizarea principală - sau PPA-urile ar fi preluat un rol cu totul nou, umplând un gol care a fost în mod tradițional un punct dureros Ubuntu?
Încă de la început, ideea PPA a fost de a facilita dezvoltatorilor să-și pună software-ul subdezvoltat în mâinile testerilor comunitari pentru testarea pe scară mai largă. După cum a explicat Matt Zimmerman, directorul tehnic al Ubuntu la acea vreme:
„Un PPA permite unui dezvoltator să formeze o comunitate de testeri care sunt interesați de schimbările lor. Comunitatea de testare poate instala pachetele, le poate rula pentru perioada de testare și apoi le poate elimina curat din sistemul lor. ”
Software-ul de ambalare a fost întotdeauna un efort dificil, necesitând o anumită abilitate atât de pronunțată încât definește o clasă de colaboratori în sine. Chiar dacă ați reușit să împachetați unele programe software pentru testări suplimentare, a existat problema distribuției. Procesul de aterizare a software-ului în depozitele oficiale este consumator de timp, birocratic și de când suntem noi care se ocupă cu codul de calitate al dezvoltării, nu ceva care ar fi fost conceput pentru stocarea principalelor depozite Ubuntu oricum.
Desigur, Ubuntu este livrat cu anumite versiuni testate de software pentru a permite o experiență implicită și stabilă. În afară de postarea pe bloguri personale sau de proiecte, înainte de existența PPA-urilor, singura modalitate de a efectua teste eficiente la scară largă a fost prin anunțarea de noi actualizări prin intermediul listelor de discuții sau IRC, atunci când testerii comunității ar putea descărca pachete .deb sau pot compila software din sursă.
PPA-urile au fost o gură de aer proaspăt - nu numai că au simplificat ambalarea, dar au promis și o distribuție mai ușoară (și mult mai largă), reducând în același timp bariera la intrare pentru testeri. Oricine ar putea pur și simplu să adauge un PPA la lista de surse de software, să preia cheia GPG, să execute o actualizare și apoi software-ul a fost disponibil pentru a fi instalat ca orice altceva.
De-a lungul anilor, PPA-urile au devenit din ce în ce mai ușor pentru utilizatorii obișnuiți să le adauge la sistemul lor. Când Ubuntu 9.10 a fost lansat la sfârșitul anului 2009, toată gestionarea PPA ar putea fi realizată printr-o interfață grafică care a preluat chiar cheia de securitate și a menținut terminalul ascuns la vedere.
Unul dintre dezavantajele majore ale Ubuntu, fiind o distribuție fără lansare, a fost că actualizările de software post-lansare pur și simplu nu se întâmplă. Dacă o nouă versiune de Firefox este lansată la jumătatea ciclului Ubuntu (cum ar fi Firefox 4 în martie anul acesta), nu există o modalitate ușoară pentru utilizatorii să pună mâna pe această actualizare fără a instala manual un .deb, construind din sursă sau - ați ghicit - adăugând un PPA.
Mai bine, veniți timpul de actualizare, o mulțime de upgrade-uri de distribuție suferă de pachete rupte din cauza cantităților mari de PPA-uri și a numerelor de versiune distincte neregulate pentru aplicații cauzate prin instalarea manuală a PPA-urilor. Una dintre principalele cauze ale actualizărilor sparte este defecțiunile sistemului de ambalare din cauza amestecurilor complicate de non-PPA și PPA instalate aplicații.
Am vorbit cu Brian Thomason de la Canonical, care întreține depozitele Partner și For Purchase. Brian a sugerat că PPA-urile sunt utile pentru a furniza actualizări noi și stabile, cu condiția să fie ambalate corect.
„În general, oamenii aruncă versiuni noi de lucruri precum Firefox într-un PPA, mai degrabă decât să aibă grijă să-l facă Conflict / Înlocuire cu pachetul din repo-ul principal. Dacă Firefox 3 este în arhivă sub numele de pachet firefox și un program de întreținere PPA lansează Firefox 4 sub același nume de pachet, firefox, da, care ar putea duce la probleme de actualizare a distribuției mai tarziu."
Recent, echipa Ubuntu a căutat modalități de a furniza actualizări software post lansare pentru aplicațiile majore în timpul lansării durată de viață, dar există încă o cultură foarte activă a abuzatorilor de PPA - cei care folosesc sistemul PPA în avantajul lor pentru a distribui mai noi versiuni ale software-ului, mai degrabă decât utilizarea sistemului PPA așa cum a fost intenționat inițial: testarea versiunilor de dezvoltare ale propriului dvs. cont proiecte. PPA-urile au devenit arhive publice de ambalare.
Banshee este playerul media implicit în Ubuntu și este un proiect foarte activ întreținut cu mulți dezvoltatori și lansări regulate. Cu condiția ca utilizatorul să nu adauge Banshee PPA, versiunea Banshee livrată în Ubuntu 11.04 va rămâne aceeași pe tot parcursul ciclului timp de șase luni până când utilizatorul va actualiza Ubuntu 11.10.
În cazul lansărilor de asistență pe termen lung (LTS), așteptarea poate dura până la doi ani.
Majoritatea utilizatorilor care au adăugat Banshee PPA au făcut acest lucru nu pentru că testează activ Banshee și trimiterea de rapoarte de erori, dar pentru că vor cel mai recent software pe Ubuntu-ul lor stabil instalare. Acest lucru sugerează că problema nu este de fapt cu PPA-urile, ci mai degrabă cu lipsa actualizărilor software stabile după lansare - o nișă pe care PPA-urile le-au completat fără să vrea.
„Mulți dezvoltatori doresc să modifice pachetele existente sau să creeze pachete noi ale software-ului lor. Serviciul PPA permite oricui să publice un pachet fără a fi nevoie să ceară permisiunea sau să se alăture proiectului Ubuntu ca dezvoltator. ” - Christian Reis, Manager de lansare Launchpad, 2007.
Unul dintre avantajele PPA-urilor este că nimeni nu trebuie să le „accepte”. Nu sunt de încredere. Acest lucru permite dezvoltatorilor să-și pună rapid software-ul la dispoziție pentru testare, reducând în același timp orice proceduri de verificare, ceea ce necesită timp. Înseamnă că oricine are un cont Launchpad poate crea un PPA rău intenționat și să-l mascheze ca pe un alt software, poate ca o furcă a unei aplicații deja populare.
Desigur, atunci când un utilizator adaugă un PPA, va trebui să introducă parola - un semn că ceea ce fac ar putea ar putea dăuna sistemului lor, deci ați putea susține că este vina utilizatorilor dacă instalează ceva care nu este verificat în prealabil.
Problema cu acest lucru este că promptul pentru parolă în Ubuntu este oarecum similar cu povestea băiatului care a plâns lup. Ubuntu îți solicită parola de utilizator în atâtea ocazii, pentru multe este încorporată în utilizarea lor zilnică și gândirea de două ori înainte de a introduce o parolă poate fi ceva ce utilizatorii nu fac.
Împreună cu faptul că nu există o diferență distinctă între instalarea software-ului prin depozite de încredere, cum ar fi depozitul principal, și apoi instalarea software-ului printr-un PPA. Ambele necesită aceeași solicitare de parolă - nu există nicio indicație că una ar putea fi mai rău intenționată decât cealaltă, chiar dacă acesta este de fapt cazul.
În ultima vreme, OMG! Ubuntu! a fost criticat pentru că a postat instrucțiuni de instalare pentru PPA-uri care - datorită naturii sistemului PPA - ar putea conține software-uri necorespunzătoare sau rău intenționate. Desigur, OMG! Ubuntu! verifică PPA-urile înainte de a le recomanda și chiar și atunci, fiecare set de instrucțiuni de instalare PPA este însoțit de o declinare a responsabilității.
Poate OMG! Ubuntu! să fie tras la răspundere pentru ceea ce nu este doar o situație ipotetică (pentru că până acum, niciunul dintre cititorii noștri nu s-a plâns de vreo activitate dăunătoare cauzate de un PPA pe care îl promovăm), dar și unul în care problema nu se află la noi, ci la configurarea actuală a distribuției software pe care Ubuntu o are angajează?
Site-uri web precum OMG! Ubuntu! există pentru a facilita viața utilizatorilor și, în prezent, cel mai simplu mod prin care utilizatorii pot obține cele mai recente actualizări stabile ale aplicațiilor lor preferate este prin intermediul unui PPA. Indiferent dacă acesta este sau nu cel mai sigur mod, nu ne preocupă - PPA-urile sunt un produs de Launchpad și Canonical. Nu au fost create de noi.
Poate că Canonical ar trebui să angajeze o persoană cu normă întreagă pentru a explica știrilor că susținerea PPA-urilor nu este ceva ce ar trebui să facă - la urma urmei, chiar și în ultima lună, un articol în The Guardian a menționat cât de ușor a fost să adaug terț software pentru Ubuntu. Autorul nu a menționat nimic despre implicațiile de securitate ale acestui lucru.
Pe măsură ce Ubuntu crește, probabilitatea ca cineva să creeze un PPA care pretinde să ofere actualizări sănătoase și de încredere, dar, de fapt, rulează scripturi rău intenționate este o amenințare din ce în ce mai mare și, mai degrabă decât să încercați să polițiști mass-media cu argumentul „nu instalați PPA-uri, ar putea fi periculoase”, ar fi mai bine să remediați problema mai profund jos.
În mod clar, există o cerere în Ubuntu pentru instalarea ușoară a actualizărilor software mai noi. Versiunile furnizate în canalele oficiale pot fi deseori de până la doi ani învechite.
PPA-urile au devenit o soluție convenabilă la o problemă care nu a fost niciodată abordată și îndeplinesc un scop pentru care nu au fost niciodată concepute. Ca efect secundar, mass-media este acuzată că le promovează datorită comodității lor, deoarece pur și simplu nu există o altă cale ușoară.
Totul Ubuntu, zilnic. Din 2009.