Коли в листопаді 2007 року система виходу з бета -версії була виведена з системи бета -тестування (Personal Package Archive - PPA), її було оголошено як зміну ігор для розробників безкоштовного програмного забезпечення в спільноті Ubuntu та за її межами.
Система PPA була розроблена, щоб спростити розробникам упаковку програмного забезпечення та доступні для тестування користувачами, тим самим прискорюючи розробку проекту та забезпечуючи більш високу якість програмне забезпечення.
Після майже чотирьох років застосування PPA я подумав, що дізнаюся, чи зберігаються початкові цілі системи PPA основний акцент - або PPA взяли на себе зовсім нову роль, заповнивши прогалину, яка традиційно була болючою точкою для Ubuntu?
З самого початку ідея PPA полягала в тому, щоб спростити розробникам передачу програмного забезпечення, що розробляється, у руки тестувальників спільноти для більш широкого тестування. Як пояснив тоді Мет Ціммерман, головний технічний директор Ubuntu:
«PPA дозволяє розробнику сформувати спільноту тестувальників, які зацікавлені в їх змінах. Спільнота тестування може встановити пакети, запустити їх протягом тестового періоду, а потім чітко видалити з їх системи ».
Програмне забезпечення для пакування завжди було складним зусиллям, вимагаючи певної навички, настільки яскраво вираженої, що визначає клас авторів. Навіть якщо вам вдалося запакувати якесь програмне забезпечення для додаткового тестування, виникала проблема розповсюдження. Процес розміщення програмного забезпечення в офіційних сховищах трудомісткий, бюрократичний, і так ми є справа з кодом якості розробки, а не з тим, що основні сховища Ubuntu були розроблені для зберігання у всякому разі.
Звичайно, Ubuntu поставляється з певними перевіреними версіями програмного забезпечення, щоб забезпечити стабільну роботу за замовчуванням. Крім публікації в особистих або проектних блогах, до існування PPA єдиним способом проведення ефективного широкомасштабного тестування було оголосивши про нові оновлення через списки розсилки або IRC, коли тестувальники спільноти зможуть завантажувати пакети .deb або компілювати програмне забезпечення з джерело.
PPA були ковтком свіжого повітря - вони не тільки спростили упаковку, але й обіцяли легший (і набагато ширший) розповсюдження, і водночас зменшували бар’єр для доступу тестувальників. Кожен міг просто додати PPA до свого списку джерел програмного забезпечення, отримати ключ GPG, запустити оновлення, а потім програмне забезпечення було доступне для встановлення, як і все інше.
З роками користувачам широкого розповсюдження стало легше додавати PPA до своєї системи. Коли Ubuntu 9.10 був випущений в кінці 2009 року, все управління PPA могло бути здійснено за допомогою графічного інтерфейсу, який навіть отримав ключ безпеки і приховав Термінал подалі від очей.
Одним з головних недоліків Ubuntu, оскільки він не є постійним дистрибутивом випусків, було те, що після випуску оновлення програмного забезпечення просто не відбуваються. Якщо нова версія Firefox виходить посередині циклу Ubuntu (наприклад, Firefox 4 у березні цього року), простого способу для Користувачі можуть взяти це оновлення без ручної інсталяції .deb, збірки з джерела або - як ви здогадалися - додавання PPA.
А ще краще, коли настане час оновлення, багато оновлень дистрибутива страждають від зламаних пакетів через величезну кількість PPA та чітко нестійкі номери версій для програм шляхом ручного встановлення ЗІЗ. Однією з основних причин несправності модернізації є збої в системі пакування через складні суміші встановлених не-PPA та PPA додатків.
Я спілкувався з Брайаном Томасоном із Canonical, який підтримує сховища партнерів та For Purchase. Брайан припустив, що PPA є корисними для доставки нових і стабільних оновлень за умови їх правильної упаковки.
«Загалом люди просто кидають нові версії таких речей, як Firefox, у PPA, а не дбають про те, щоб конфліктувати/замінювати їх пакетом у головному репо. Якщо Firefox 3 знаходиться в архіві під назвою пакета firefox, а супроводжувач PPA випускає Firefox 4 під такою назвою пакета, firefox, так, це потенційно може призвести до проблем з оновленням дистрибутива пізніше ».
Нещодавно команда Ubuntu шукала шляхи доставки оновлень програмного забезпечення для основних програм під час випуску тривалість життя, але все ще існує дуже активна культура зловживачів PPA - тих, хто використовує систему PPA у своїх інтересах для розповсюдження нових версій програмного забезпечення, а не з використанням системи PPA, як це було спочатку передбачено: тестування версій розробки вашого особистого проектів. PPA стали загальнодоступними архівами упаковки.
Banshee - це медіаплеєр за замовчуванням в Ubuntu і це дуже активно підтримуваний проект з багатьма розробниками та регулярними випусками. Якщо користувач не додасть PPA Banshee, версія Banshee, що поставляється в Ubuntu 11.04, залишатиметься незмінною протягом усього циклу протягом шести місяців, доки користувач не перейде на Ubuntu 11.10.
У разі випусків довгострокової підтримки (LTS), очікування може тривати до двох років.
Більшість користувачів, які додали PPA Banshee, зробили це не тому, що вони активно тестують Banshee та подання звітів про помилки, але тому, що вони хочуть найновішого програмного забезпечення на своїй стабільній Ubuntu встановити. Це говорить про те, що проблема насправді не в PPA, а у відсутності стабільних оновлень програмного забезпечення після випуску-ніші, яку PPA мимоволі заповнили.
«Багато розробників хочуть змінити існуючі пакети або створити нові пакети свого програмного забезпечення. Служба PPA дозволяє будь -кому публікувати пакет без запиту дозволу або приєднання до проекту Ubuntu як розробника ». - Крістіан Рейс, менеджер випуску Launchpad, 2007.
Однією з переваг PPA є те, що ніхто не повинен їх "виправляти". Їм не довіряють. Це дозволяє розробникам швидко зробити своє програмне забезпечення доступним для тестування, зводячи до мінімуму будь -які процедури перевірки, що вимагає часу. Це означає, що кожен, хто має обліковий запис Launchpad, може створити шкідливий PPA і замаскувати його під якесь інше програмне забезпечення, можливо, розгалуження вже популярної програми.
Звичайно, коли користувач додає PPA, йому потрібно буде ввести свій пароль - знак того, що те, що вони роблять, може потенційно може завдати шкоди їх системі, тому ви можете стверджувати, що це вини користувачів, якщо вони встановлюють те, що не перевірено заздалегідь.
Проблема з цим полягає в тому, що запит пароля в Ubuntu дещо схожий на історію хлопчика, який плакав вовк. Ubuntu стільки разів запитує ваш пароль користувача, для багатьох це вбудовано у їх щоденне використання, і двічі подумавши, перш ніж ввести пароль, користувачі можуть не робити.
У поєднанні з тим, що немає явної різниці між установкою програмного забезпечення через надійні сховища, такі як головне сховище, а потім установкою програмного забезпечення через PPA. Обидва потребують одного і того ж запиту пароля - немає жодних ознак того, що один може бути більш зловмисним, ніж інший, хоча це насправді так.
Останнім часом, ОМГ! Ubuntu! був підданий критиці за публікацію інструкцій із встановлення PPA, які - через характер системи PPA - можуть містити неперевірене або шкідливе програмне забезпечення. Звичайно, ОМГ! Ubuntu! перевіряє PPA, перш ніж рекомендувати їх, і навіть тоді до кожного набору інструкцій щодо встановлення PPA додається відмова від відповідальності.
Можна OMG! Ubuntu! нести відповідальність за те, що є не лише гіпотетичною ситуацією (оскільки досі ніхто з наших читачів не скаржився на будь -яку шкідливу діяльність викликаний PPA, який ми рекламуємо), але також такий, де проблема не в нас, а в поточній установці розповсюдження програмного забезпечення, яку пропонує Ubuntu працевлаштовує?
Такі веб -сайти, як OMG! Ubuntu! існують, щоб полегшити життя користувачів, і в даний час найпростіший спосіб отримати останні останні стабільні оновлення своїх улюблених додатків - через PPA. Незалежно від того, чи це найбезпечніший спосіб - це не наша турбота - PPA є продуктом Launchpad та Canonical. Вони створені не нами.
Можливо, Canonical має зайняти штатну особу, щоб пояснити новинам, що пропаганда PPA - це не те, що вони повинні робити - зрештою, навіть цього місяця, стаття в The Guardian згадував, як легко було додати третя сторона програмне забезпечення для Ubuntu. Автор нічого не згадує про наслідки безпеки для цього.
У міру зростання Ubuntu існує ймовірність того, що хтось створить PPA, який передбачає надання корисних та надійних оновлень, але насправді запускає шкідливі сценарії. постійно зростаюча загроза, і замість того, щоб намагатися поліціювати ЗМІ з аргументом «не встановлювати PPA, вони можуть бути небезпечними», краще було б усунути проблему глибше вниз.
Очевидно, що в Ubuntu є попит на просте встановлення нових оновлень програмного забезпечення. Версії, представлені в офіційних каналах, часто можуть бути застарілими навіть на два роки.
PPA стали зручним рішенням проблеми, яку ніколи не вирішували, і вони служать меті, для якої вони ніколи не були розроблені. Як побічний ефект, ЗМІ звинувачують у їх просуванні через їх зручність, оскільки іншого простого шляху просто немає.
Все щоденно з Ubuntu. З 2009 р.