Re: Управляемые репозитории
Евгений Кузнецов
evgkuz на gmail.com
Вс Мар 13 20:24:38 UTC 2011
Доброго времени суток!
> Как все знают - для добавления репозитория нужны записи в sources.list и ключи
> сейчас apt-add-repository корректно использует директорию sources.list.d но
> почему-то для ключей не используется директория trusted.gpg.d
> в результате в trusted.gpg собирается хлам.
Вы, милейший, видимо, не до конца понимаете смысл trusted.gpg. В
trusted.gpg хранятся публичные ключи тех людей (или сообществ),
пакетам от которых Вы доверяете. Теоретически (на практике мне такого
не встречалось) в одном и том же репозитории могут находиться пакеты,
подписанные разными ключами (т. е. загруженные разными людьми), и
наоборот, один и тот же ключ может использовать мейнтейнер для десятка
разных поддерживаемых им репозиторием (вот такое встречается сплошь и
рядом).
По Вашей логике выходит, что, если Вы удалили один репозиторий, Вы
перестали доверять его мэйнтейнеру, и не хотите видеть в своей системе
подписанные им пакеты из других репозиториев?
> 1) на странице репозитория просто размещается ссылка на пакет - установить
> можно с помощью gdebi или ubuntu-software-center
Многие так и делают, ничего нового Вы не изобрели.
> 2) некоторые популярные репозитории можно вообще добавить в архив ubuntu
Как Вы думаете, почему этого до сих пор не сделали? Подсказываю: за
то, что находится в архиве Ubuntu, отвечают совершенно конкретные
люди. За то, что находится в PPA, отвечают люди, которым этот PPA
принадлежит. Это не всегда одни и те же люди.
> 4) простота апгрейда - можно завести пакеты -natty -mavarick -lucid и -stable
> -testing -lts причем последнии будут обновляться сами
Как Вы думаете, существует ли причина, по которой при релиз-апгрейде
все сторонние репозитории автоматически вырубаются, или это сделано
просто для того, чтобы усложнить пользователю жизнь?
--
Всех благ,
Евгений Кузнецов
Подробная информация о списке рассылки ubuntu-ru