Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую похожие на...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57147
А можно просто сделать ещё одну репу и не плодить утилиты.
А кто эту репу будет обслуживать и свежие версии в неё переносить? А кто им разрешит проприетарные программы туда помещать? А кто будет доверять этой левой репе, которую обслуживает васян и какой угодно троян туда засунуть.Индекс прямых загрузок вполне адекватное решение и не нужно всякие snap/flatpak ставить.
Тот же кто и в этой ерундовине обслуживает
В этой ерундовине один раз прописал ссылку на основную страницу загрузки каждой программы и забыл. А репозиторий нужно регулярно обслуживать и поддерживать в актуальном виде.
а эту штуку поддерживать в актуальном виде не надо? Ну там под новую разметку обновить, научить работать через прокси, подружить с клаудфларой и т.д.
> В этой ерундовине один раз прописал ссылку на основную страницу загрузки
> каждой программы и забыл. А репозиторий нужно регулярно обслуживать и поддерживать
> в актуальном виде.Один раз написал скрипт качающий пакет и добавляющий его в репозиторий и забыл. Хотя забыл это не совсем верно, скорее ждешь пока отвалится скрипт при изменении/недоступности/etc сайта. Но эта ерундовина точно также отвалится.
http://apt.pashev.ru
А какие гарантии что васянский deb-get не поставит троян, руткит, вирус, телеметрию или зонт?
открытые исходники, как обычно
Открытые исходнки чего? Скрипта?? Тут полно бинарного софта.
> А кто эту репу будет обслуживать и свежие версии в неё переносить?Те же, кто собрался для этого велосипеда наполнять эту стороннюю репу.
> А кто им разрешит проприетарные программы туда помещать?А кто запретит? Правила и манифест Debian распространяется ТОЛЬКО на его официальные репозитории, самопальные сторонние репозитории могут содержать что угодно, в том числе то, что не подходит по правилам Debian. Один из крупных сторонних репозиториев - deb-multimedia, содержащий не ppa-шлак, а конкретно пакеты для разных версий Debian тому подтверждение.
> А кто будет доверять этой левой репе, которую обслуживает васян и какой угодно троян
> туда засунуть.А кто сейчас проверяет надёжность этих сторонник deb-пакетов? Всё держится на доверии, к авторам и мейнтенерам, если вы не доверяете им, то ppa также не стоит доверять. А проверку подлинности и соответствия оригинальности пакетов осуществляют и так штатные существующие инструменты Debian по цифровым подписям, они для этого и нужно какбэ.
> Индекс прямых загрузок
Индекс прямых загрузок чего и откуда? Поясните пожалуйста!
А то, пока что> вполне адекватное решение
выглядит не вполне адекватным.
>и не нужно всякие snap/flatpak ставить.
Ну, этого и до этой новости не стоило делать, ибо снапофлатпаки это убогий виндоподобный мегакостяль, который ничего кроме облегчения работы рхелоканоникалам не даёт, а добавляет потенциальных проблем в секурности и надёжности дистрибутивам, попутно раздувая потребление ресурсов в разы и всё за счёт пользователя. Самая отбитая идея, которая могла быть предложена, хуже только полное делегирование root-прав этим велосипедам.
> А кто запретит?Ты про фактически? — конечно вряд ли кто на васянов обоатит внимание.
А так в лицензиях на софт бывает и такое прописано.
А репу нельзя было сделать? О_о
Делать репу из программ, которые нельзя включать в репы? И чем эта репа будет актуальнее реп дистрибутивов?
Не разбираюсь в http, может репа будет говорить, что файл перемещён каким-то кодом и всё будет качаться с оригинального адреса.
> Не разбираюсь в http, может репа будет говорить, что файл перемещён
> каким-то кодом и всё будет качаться с оригинального адреса.Сделать стороннюю репу с какими угодно правилами, но на 100% нативными пакетами никто не запрещает, более того, подобные репы есть, костылять для подобного велосипеды нет нужды.
По факту вырисовывается какая-то попытка состряпать какой-то квази стор под deb, с каким-то вшивым жидким обоснованием.
Deb-репа содержит файл со списком пакетов. Этот сисок должен быть актуальным, т.е. содержать актуальные версии пакетов и их хеш-суммы. Т.е. по факту эта псевдо-репа все равно должна скачивать пакеты с оригинальных источников и поддерживать их список в актуальном состоянии. После этого нет смысла городить огород с переадресацией при скачивании пакета, только возрастает вероятность ошибок из-за рассинхронизации индекса с реальными пакетами.
Технически-то возможно, но вот лицензия далеко не всегда позволяет это юридически. Решение из сабжа вобщем-то вполне адекватное - тем более в нем репы от авторов софта.Сама по себе идея, что нужен какой-то _отдельный_ обслуживающий человек, чтобы софтина была доступна в том или ином дистрибутиве (репе для этого дистриба) - ущербна by design. Софтину должен выкладывать автор/владелец (сборщик), а в пакетный манагер надо просто добавлять ссылку на репу этого автора/владельца/сборщика.
Как раз наоборот. Разработчикам нельзя доверять выкладывать софт. Начиная от того, что разраб может банально сломать своим кодом что-то, заканчивая тем, что мэйнтейнеры репозиториев - первая линия защиты от домиков, которые решили запихнуть в свой пакет мальварь. Плюс, у разных дистрибутивов разные цели, что разработчик тоже может не учесть.
С mscorefonts как-то справляются.
Нужные мне шрифты я таскаю с собой в .fonts уже лет 10
Кстати. оно уже давно не `.fonts` а `.local/share/fonts`.
> Делать репу из программ, которые нельзя включать в репы?Так нельзя - в основные репы с их полисями. А в сторонние - пихай что хочешь. Если сможешь остальных убедить это юзать.
И не очень понятно зачем для этого надо какой-то самопал пакетного менеджера городить. Apt так то и получше все это раскатает, если в репе оно будет.
>> Делать репу из программ, которые нельзя включать в репы?
> Так нельзя - в основные репы с их полисями. А в сторонние
> - пихай что хочешь. Если сможешь остальных убедить это юзать.
> И не очень понятно зачем для этого надо какой-то самопал пакетного менеджера
> городить. Apt так то и получше все это раскатает, если в
> репе оно будет.Во, адекватный человек в треде, сразу видно, что шарит за политику Debian и реальное положение вещей.
Действительно, сторонней репы хватило бы. А подключать её или нет это дело каждого.
> Делать репу из программ, которые нельзя включать в репы? И чем эта
> репа будет актуальнее реп дистрибутивов?А кто запретил включать подобные программы? Любая репа будет, если она не main, может содержать что угодно. А если она будет иметь статус неофициальной, как ppa для бунт или AUR для рача, то тогда там вообще может быть, как на душу положат, и для этого не надо создавать какой-то отдельный костыль, apt с deb пакетами отлично справляется.
Вы как будто не знаете как Debian устроен и его политику, пишите какую-то несуразицу.
Это типа APKPure.
кому-то просто небезытересно посмотреть в скрипт на 1.1к строк.)
Что там на тыщу строк? Там кода строк на 20-40?
Не нужно.
Можно лучше в snap или flatpak, чем deb не пойми с каким содержимым с правами root запускать? Там хотя бы песочница есть.
Можно подумать у них авто-обновлении известно откуда зависимости в образе прилетаеют. У снэпов неизвестность источника примерно такая же.
У snap и flatpack для кучи пакетов вообще непонятно кто эти пакеты собирает. Загрузка с сайта/репозитория производителя на порядок безопаснее.
У snap пакеты хранятся на серверах canonical, коммерческой организации и есть подтверждение аккаунтов что это настоящий разработчик программы, а не непойми кто.
Применительно к большей части опенсорса каноникал и их разработчики как раз и есть - "непонятно кто". И то что какой-то брахмапутра свой аккаунт подтвердил не делает его вменяемее.
> У snap пакеты хранятся на серверах canonical, коммерческой организации и есть подтверждение
> аккаунтов что это настоящий разработчик программы, а не непойми кто.Да и это уже не помешало добавить зловреда в snap store, потому что там раздолбайство стремиться к таковому у Google Play в прогрессии с увеличением количества пакетов. Google Play-сервера, кстати, также принадлежат гуглу, однако это не мешает там быть всякому трипперу.
Секурность пакетов увеличивается только благодаря аудиту самих программ, с подписанием их цифровой подписью доверенного лица, а уж откуда будут качать этот пакет вообще не играет роли на секурность, если цифровая подпись валидная.
Так что ваш оргумент по сути уже не аргумент.
Вот вот. Неоплачиваемые мейнтеллеры с "хорошей репутацией" и цифровой подписью "доверенного лица" никогда не допустят появления зонтов, руткитов и телеметрии в своем репозитории. И сами они никогда не добавият ведь им ценна их "хорошая репутация" и у них есть цифровая подпись очень доверенного лица которому все доверяют.
очень доверенного лица которому все доверяют даже несмотря на то что его никто не видел. Доверяют просто потому что это очень доверенное лицо.
> Вот вот. Неоплачиваемые мейнтеллеры с "хорошей репутацией" и цифровой подписью "доверенного
> лица" никогда не допустят появления зонтов, руткитов и телеметрии в своем
> репозитории. И сами они никогда не добавият ведь им ценна их
> "хорошая репутация" и у них есть цифровая подпись очень доверенного лица
> которому все доверяют.Именно, поэтому штатным мейнтейнерам дистрибутивов доверия больше, чем даже разрабам самого софта, потому что они свой репутацией отвечают. Ведь если они зашкворятся на сознательном зловредительстве, то доверие к их проекту упадёт, а это не просто репутационные потери, это, в перспективе, потеря бабла от клиентов. Такая себе перспектива, а всякие гоносторы набивают всякие васяны, так что гугла вроде как пытается что-то делать, но, пока что, не очень выходит.
Ровно также сейчас обстоит дело и с NPM, в меньшей степени, но всё же, а это уже интерпрайз считай, хоть и хреновый.
А теперь ответьте дети, с какого это лешего ровно так не будет в говносторах той же бубунты, если его наполнение by design стараются скинуть на плечи этих самых васянов?!
Вопрос риторический, если что.
>Так что ваш оргумент по сути уже не аргумент.Ваш аргумент просто отправил всех еще оставшихся любителей snap в накаут и разорвал на куски как хомячка капля никотина.
> Можно лучше в snap или flatpak, чем deb не пойми с каким
> содержимым с правами root запускать? Там хотя бы песочница есть.Ну да, лучше snap store и "flatpak play" c сомнительным содержимым, чем нативные пакеты с цифровыми подписями мейнтейнеров у которых хорошая репутация, а лучше вообще всегда из под root работать, будет уже точно, как на винде.
П.С.:
Гиперболизирую, конечно, но так зато основная тупость идеи лучше видна
Точно, точно, лучше бесплатный ментейнер с "хорошей репутацией" поковыряет программу чем её соберет сам разработчик.
Ни один разумный человек не будет доверять разработчикам программ.
Доверять нужно только неоплачиваемым ментейнерам с "хорошей репутацией" которые подпишут пакеты цифровой подписью "доверенного лица". Они точно вирус, зонт и телеметрию не добавят и даже вырежут те зонты, телеметрию, вирусы и руткиты которые напихали нехорошие разработчики программ.
> Точно, точно, лучше бесплатный ментейнер с "хорошей репутацией" поковыряет программу чем
> её соберет сам разработчик.
> Ни один разумный человек не будет доверять разработчикам программ.
> Доверять нужно только неоплачиваемым ментейнерам с "хорошей репутацией" которые подпишут
> пакеты цифровой подписью "доверенного лица". Они точно вирус, зонт и телеметрию
> не добавят и даже вырежут те зонты, телеметрию, вирусы и руткиты
> которые напихали нехорошие разработчики программ.С хрена он бесплатный?
Штатные мейнтейнеры если в вашем васянском раче собирают за спасибу, в нормальных интерпрайзных системах они вполне себе получают мягкое пушистое бабло.
Ну, если вы думали, что есть идиоты, которые будут делать софт, расчитывая, в том числе и на донации и на оплачиваемые фичреквесты и наймы на работу нужными компаниями, но таки добавляют туда зловредов, то вы, батенька, редкостный чудак!А примеров всякой сифилёты в пакетах даже свободных проектов, которые качаются непойми откуда, достаточно.
И что-то мы не наблюдаем никаких майнеров или чего-то подобного в репозиториях Debian/RHEL, с чего бы это?!
Может быть потому, что они нацелены на зарабатывание денег за счёт своей репутации стабильных и надёжных систем, а не за счёт скоротечного майнинга, который рано или поздно спалят?!
И открытый, известный всему миру разработчик дистрибутива, прошедший отбор и испытательный срок зашквориться на всю жизнь, и некогда больше в уважаемых конторах себе работы не найдёт.Хм, странно, почему же этого не рвутся делать всякие любители быстрой нечестной наживы, а вместо этого клепают говнопакеты со зловредами анонимно в системы, где нет, по сути, никакого отбора и испытательного срока, не говоря уже про аудит.
Если вы своим выражением хотели вызвать сомнение в том, что штатные мейнтенеры и разработчики дистрибутивов статусом ниже или даже равны рандомным васянам, то у вас это не вышло, старайтесь лучше, пока что аргументация никакая!
Всю жизнь эти репо прописывали в /etc/apt/sources.list и /etc/apt/sources.d/*.listЧё снова за ересь...
Какие репы? Там половина из списка напрямую со страниц загрузки на сайтах или из GetHub грузится.
> Какие репы? Там половина из списка напрямую со страниц загрузки на сайтах
> или из GetHub грузится.Ну и нафейхоа такое делать?
Создал репу, куда будут сгружаться всё это добро, если цифровые подписи разработчиков/мейнтейнеров есть, то ставь оттуда что хочешь с помощью apt, если ты этому всему доверяешь, предварительно прописав адрес в соус-лист. Кто запретит?! Не надо будет велосипедить костыли.
Без Next> Next> Next> ощущения не те.
Люди добрые, какой один пакетный менеджер использовать для: Linux, FreeBSD, illumos. Реаоль использовать FreeBSD-шный нативный в остальных двух
/bin/sh
Вроде бы rm у всех есть...
pkgsrc
>По сути deb-get представляет собой bash-скриптДальше можно не читать. Развели свинарник.
Вот на что приходится идти, когда пакетный менеджер изначально ущербен)
то есть, изначально не позволяет в три нажатия клавиши без посещения каких-либо сайтов ставить с помоек? какой ужас, как же мы жили-то...
> как же мы жили-тоПаршиво. Бедные убунтовцы аж Snap запилили, чтобы хотя бы отчасти решить проблемы мерзотного deb/dpkg. Впрочем, Snap получился не менее мерзотным, что доставляет.
Взяли бы Арч за основу - таких проблем бы не было.
А проблем и нет
> Вот на что приходится идти, когда пакетный менеджер изначально ущербен)Фрактал как всегда со своим авторитетным мнением.
1) Просвяти, уважаемый, какой по твоему мнению не ущербен, действительно интересно узнать!
2) Какой, по твоему мнению, может порешать задачи deb-дистров лучше, чем apt?
Если что, это два вопроса, на который может быть разный ответ.
Pamac или связка pacman + любой AUR-helper
> Pamac или связка pacman + любой AUR-helperСпасибо за честность, это всё что я хотел знать, по твоей позиции насчёт "неущербного" пакетного менеджера.
Это многое проясняет для меня и, в будушем, экономит огромное количество времени, иначе бы просранного впустую.
Всё ясно и понятно, ещё раз спасибо, уважаемый!
Как вы эмоциональны, барышня
> Как вы эмоциональны, барышняВот, вроде, не так всё плохо начиналось, ну зачем-то надо было толстить.
Так безвкусно, банально и дешёво, вы какой-то жирный, фу таким быть!
А утилиты trojan-get никто ещё не опубликовал?
Мертворожденный аур для убунты)
Появился очередной расадник, наподобие NPM?
Из программ в списке использую Chrome, Teamviewer и Zoom. Первые два создают доп.репу и сами обновляются.
Сперва, по заголовку, подумал, что речь про некий инструмент, который даст возможность устанавливать сторонние нативные пакеты от других дистрибутивов, типа различных rpm'ок и прочих рачепакетов в отдельный загончик, но не такой убогий, как alien.
А тут, действительно, судя по новости, предлагается лишняя сущность, задачи которой решаются созданием аналога AURo-PPA, очередной ненужный велосипед.Гораздо полезней на подобную тему, запилить nix, чтобы сторонние пакеты устанавливались из их репозитория!
Это будет гораздо более разумным решением, чем вкорячивать снапофлатпаки и гораздо более технологически адекватным.
Я многого в этой жизни не понимаю
И вот сейчас я не понимаю, почему в списке поддерживаемых приложений есть упоминание GitHub Desktop (github-desktop)?
Это ведь этот ведь github-desktop - https://desktop.github.com/?
Или есть несколько другой?
Потому что тот, который https://desktop.github.com/ - поддерживается на маке и винде, под линукс версии у них нет
https://docs.github.com/en/desktop/installing-and-configurin...
Что же тогда ставится этой утилитой? Версия по wine?
Сам спросил - сам нашел
Это форк - https://github.com/shiftkey/desktop
Который, кстати, можно подключить и через реп.
Неясно только, имеет ли хозяин форка отношение к самим разработчикам нативной версии.
Впрочем, наверное,это и не важно.
надо ещё сделать автоматически работу этого скрипта с автоматическим обновлением списка, получим nodejs с его npm.
Ну с проприетарщиной понятно, а зачем firefox-esr, когда он и так в дебиане по умолчанию?
это для убунты, там теперь снап по умолчанию
В шапке хороший такой список ракового софта под линукс.
Вот, действительно. Кроме, разве что, keepassxc и rstudio.
Расчёт в комментах тех, кому класть на эти ваши лицензии, и потому они просто написали "а чаво проста не сделать ишо адын репозиторий?" окончен.
Установка проприетарщины с зондами без смс? Спасибо, не надо.