Existem várias maneiras de instalar um aplicativo no Ubuntu:
Você pode baixar um tarball de origem (geralmente um
.tar.gz
ou um.tar.bz2
arquivo) e instalá-lo manualmente. (Consulte Como instalo um arquivo .tar.gz (ou .tar.bz2)? )Você pode baixar um
.deb
arquivo e instalá-lo manualmente, usandodpkg
ou o Software Center.Você pode procurar o aplicativo no Ubuntu Software Center e instalá-lo lá, ou usar
apt
com os repositórios oficiais do Ubuntu.Você pode encontrar um PPA ou um repositório de terceiros e instalá-lo a partir daí.
Quais são os prós e os contras de cada método? Discuta as implicações de segurança, a frequência das atualizações e a confiabilidade do programa de cada método em sua resposta.
apt
software-center
ppa
Flimm
fonte
fonte
Respostas:
dpkg
, a menos que você usecheckinstall
para convertê-lo temporariamente em um pacote debian. Com isso, você corre o risco de quebrardpkg
. Mesmo se o código for de código aberto, a menos que você tenha certeza de que não foi alterado, você ainda deve baixá-lo de um site confiável. Você pode instalar várias versões do software, desde que ele use diretórios diferentes. Você pode substituir isso no makefile.sudo dpkg -i file.deb
, as dependências devem ser instaladas primeiro. Quando instalado dessa maneira, você não receberá atualizações, a menos que o pacote também esteja nos repositórios, mas este pacote satisfará as dependências que exigem este software. Também provavelmente fornecerá a este pacote uma entrada de menu ou pelo menos registrará páginas de manual. Os pacotes Debian geralmente são testados com o Lintian, o que garante que os pacotes atendam ou excedam um conjunto de padrões que podem ser bastante rigorosos, chegando ao ponto de certos arquivos possuírem código executável ou não. Várias versões do mesmo pacote não podem ser instaladas. Um pacote mal fabricado pode falhar na instalação, falha na remoção ou até quebrar o DPKG, levando a reparos difíceis, pesquisas frenéticas por backups ou até uma reinstalação, se o problema for sério.apt
é a melhor opção quando possível. As dependências serão buscadas e instaladas automaticamente, e os pacotes são construídos usando configurações confiáveis do servidor de construção na barra de ativação, minimizando falhas. Os pacotes podem ser pesquisados por meio deaptitude
outras ferramentas, e as atualizações serão facilmente facilitadas por meio do gerenciador de atualizações. Como as dependências também vêmapt
, é mais provável que o pacote interaja com as dependências corretamente. Os pacotes são testados via Lintian como nas debs, mas o teste, combinado com servidores de compilação altamente estáveis, torna os pacotes ainda mais estáveis. Como os pacotes passam pelos servidores de compilação do Ubuntu, provavelmente eles serão aprimorados para integrar-se ao restante do sistema operacional. Várias versões do mesmo pacote não podemser instalado. Como os servidores de compilação do Ubuntu são usados para PPAs, há menos alterações que você interromperáapt
devido à linearização automática.apt
, os pacotes serão atualizados com muita facilidade. As atualizações são consolidadas em um único local, o gerenciador de atualizações, e são feitas de forma automática ou semi-automática. A menos que você esteja em uma versão alfa ou beta do Ubuntu, estará usando versões bem testadas, mesmo se houver uma ou duas versões da fonte upstream atual. As atualizações de segurança serão enviadas assim que forem levemente testadas para garantir que não piorem a situação. Isso significa que sua segurança será protegida com atualizações oportunas, mas essas atualizações serão verificadas para evitar a perda de dados.dpkg
, não permitirá que um pacote debian substitua os arquivos de outros, portanto, uma deb maliciosa não pode destruirinit
ou mexerbash
sobrescrevendo-a. Você deve sempre confiar no site e no autor do pacote.apt
usa chaves assinadas para repositórios, para que não possam ser mutiladas sem que uma bandeira vermelha apareça. Os uploads de PPA são assinados digitalmente para que os não proprietários do PPA não possam colocar pacotes quebrados ou inseguros. A não substituição de arquivos de outro pacote também é aplicada. Obviamente, você deve confiar no PPA ou no proprietário do repositório, pois os pacotes não verificados com código malicioso serão executados após a execução.fonte
checkinstall
para contornar isso.A resposta curta é que a instalação a partir do Ubuntu Software Center é geralmente preferível a todos os outros métodos . No entanto, há momentos em que você pode querer instalar um programa de outro lugar.
Instalando a partir da fonte:
Implicações de segurança : você precisa confiar nos autores do software e no site que hospeda o download. Você também deve verificar se o download é realizado por HTTPS; caso contrário, terceiros poderão modificar o download.
Frequência das atualizações : você sempre terá as melhores e mais recentes! As atualizações serão tão frequentes quanto os autores originais escolherem. No entanto, você precisará verificar as atualizações manualmente.
Confiabilidade : Pode não ser tão confiável quanto outros métodos, porque o software passou por menos testes e nem sequer foi testado para o Ubuntu, apenas outras distribuições Linux.
Facilidade de instalação e desinstalação : Mais difícil de todas as opções. Até usuários experientes podem evitar essa opção, porque preferem usar pacotes Debian nativos, que são muito mais fáceis de gerenciar.
Instalando a partir de um
.deb
pacote:Implicações de segurança : O mesmo que instalar a partir da fonte.
Frequência das atualizações : o mesmo que instalar a partir da fonte.
Confiabilidade : um pouco melhor do que instalar a partir da fonte. Se os autores forneceram um
.deb
pacote, isso implica que eles provavelmente fizeram alguns testes mínimos no Debian ou Ubuntu.Facilidade de instalação e desinstalação : Muito fácil. Basta clicar duas vezes e clicar em "instalar"! Da mesma forma fácil para desinstalação.
Instalando a partir do Ubuntu Software Center:
Implicações de segurança : Você precisa confiar nos autores do software e nos mantenedores de repositórios do Ubuntu. No geral, isso é uma segurança melhor do que instalar diretamente do código-fonte, porque o programa foi revisado em certa medida pelos mantenedores do Debian e / ou Ubuntu. Os mantenedores do Debian e / ou Ubuntu podem corrigir o programa para corrigir falhas de segurança também, se o programa for de código aberto.
Frequência de atualizações : Os mantenedores do Debian e / ou Ubuntu selecionam apenas algumas versões do software. (Por exemplo, eles podem escolher apenas atualizações estáveis). Há um atraso entre o lançamento de um programa e sua inclusão nos repositórios Debian e / ou Ubuntu. Se você deseja o melhor e o mais recente, essa não é a melhor opção. Se você deseja atualizações estáveis que foram revisadas, esta é uma boa opção. As atualizações são propostas automaticamente através do gerenciador de atualizações e
apt-get
.Confiabilidade : Muito melhor do que instalar a partir do código-fonte, pois o programa foi revisado e ajustado para o Ubuntu.
Facilidade de instalação e desinstalação : muito, muito fácil.
Instalando a partir de um PPA ou de um repositório de terceiros:
Implicações de segurança : você precisa confiar nos autores do software e em quem mantém o PPA. Absolutamente qualquer pessoa pode hospedar um PPA, portanto, não confie no PPA apenas porque está no Launchpad. O usuário poderia ter sido preguiçoso e não ter revisado o software.
Frequência de atualizações : Depende do PPA. Verificar atualizações é fácil.
Confiabilidade : Freqüentemente menos confiável do que a instalação a partir do Ubuntu Software Center. Os PPAs existem para programas que ainda não atendem aos padrões do Ubuntu Software Center, portanto, eles são praticamente garantidos como menos confiáveis.
Facilidade de instalação e desinstalação : não é difícil de aprender e se encaixa bem no gerenciamento de pacotes do Ubuntu.
fonte
apt-get
qualquer maneira. Não vamos transformar isso em um debate entre a interface gráfica e a interface do usuário. Se você acha que vale a pena discutir essa escolha, comece outra pergunta.