Re: Управляемые репозитории

[Евгений Кузнецов]

Доброго времени суток!

> Как все знают - для добавления репозитория нужны записи в sources.list и ключи
> сейчас apt-add-repository корректно использует директорию sources.list.d но
> почему-то для ключей не используется директория trusted.gpg.d
> в результате в trusted.gpg собирается хлам.

Вы, милейший, видимо, не до конца понимаете смысл trusted.gpg. В
trusted.gpg хранятся публичные ключи тех людей (или сообществ),
пакетам от которых Вы доверяете. Теоретически (на практике мне такого
не встречалось) в одном и том же репозитории могут находиться пакеты,
подписанные разными ключами (т. е. загруженные разными людьми), и
наоборот, один и тот же ключ может использовать мейнтейнер для десятка
разных поддерживаемых им репозиторием (вот такое встречается сплошь и
рядом).

По Вашей логике выходит, что, если Вы удалили один репозиторий, Вы
перестали доверять его мэйнтейнеру, и не хотите видеть в своей системе
подписанные им пакеты из других репозиториев?


> 1) на странице репозитория просто размещается ссылка на пакет - установить
> можно с помощью gdebi или ubuntu-software-center

Многие так и делают, ничего нового Вы не изобрели.


> 2) некоторые популярные репозитории можно вообще добавить в архив ubuntu

Как Вы думаете, почему этого до сих пор не сделали? Подсказываю: за
то, что находится в архиве Ubuntu, отвечают совершенно конкретные
люди. За то, что находится в PPA, отвечают люди, которым этот PPA
принадлежит. Это не всегда одни и те же люди.


> 4) простота апгрейда - можно завести пакеты -natty -mavarick -lucid и -stable
> -testing -lts причем последнии будут обновляться сами

Как Вы думаете, существует ли причина, по которой при релиз-апгрейде
все сторонние репозитории автоматически вырубаются, или это сделано
просто для того, чтобы усложнить пользователю жизнь?

--
Всех благ,
Евгений Кузнецов