क्या मुझे उबंटू सॉफ्टवेयर सेंटर से, या कहीं और से एक स्रोत टारबॉल (`.tar.gz`) प्रोग्राम स्थापित करना चाहिए?

29

उबंटू में एप्लिकेशन इंस्टॉल करने के कई तरीके हैं:

  • आप एक स्रोत टारबॉल (आम तौर पर .tar.gzया एक .tar.bz2फ़ाइल) डाउनलोड कर सकते हैं और इसे मैन्युअल रूप से इंस्टॉल कर सकते हैं। (देखें कि मैं एक .tar.gz (या .tar.bz2) फ़ाइल कैसे स्थापित करूँ? )

  • आप किसी .debफ़ाइल को डाउनलोड कर सकते हैं dpkgया इसे मैन्युअल रूप से इंस्टॉल कर सकते हैं, सॉफ़्टवेयर सेंटर या उपयोग कर सकते हैं।

  • आप उबंटू सॉफ्टवेयर सेंटर में आवेदन की खोज कर सकते हैं और इसे वहां स्थापित कर सकते हैं, या aptआधिकारिक उबंटू रिपॉजिटरी के साथ उपयोग कर सकते हैं ।

  • आप एक पीपीए या तीसरे पक्ष के रेपो को पा सकते हैं, और वहां से इसे स्थापित कर सकते हैं।

प्रत्येक विधि के पेशेवरों और विपक्ष क्या हैं? कृपया अपने उत्तर में सुरक्षा निहितार्थ, अपडेट की आवृत्ति और प्रत्येक विधि की प्रोग्राम विश्वसनीयता पर चर्चा करें।

apt  software-center  ppa 
Flimm
स्रोत
1
यह एक में बहुत सारे सवाल हैं। अधिक केंद्रित प्रश्न पूछने के लिए यह थोड़ा बेहतर हो सकता है। डिफ़ॉल्ट उबंटू सॉफ्टवेयर सेंटर का उपयोग करना है। एक अच्छी तुलना / कंट्रास्ट टार बॉल्स (.tar.gz) और apt-get + .deb इकोसिस्टम (कमांड लाइन और उबंटू सॉफ्टवेयर सेंटर सहित) के बीच होगी।
वारेन P
यदि चार अलग-अलग प्रश्नों के रूप में पूछा जाता है, तो उत्तर सभी चार के लिए एक ही होना चाहिए: रेपो के (मुख्य या तीसरे पक्ष) से ​​एक pkg प्रबंधक का उपयोग करके स्थापित / अपडेट करना पसंद करें। यदि वह विकल्प नहीं है, तो आप इस 'n' के सामान्य समर्थक के और con में शुरू करना शुरू कर सकते हैं - लेकिन उस बिंदु पर यह शायद उबलता है कि किस ऐप का उपयोग किया जा रहा है और आप विशेष रूप से इसके साथ क्या करना चाहते हैं। (जैसे, मैं सार्वजनिक रेपो से प्रदान किया गया मानक "जावा" स्थापित करता हूं, लेकिन एक डेवलपर के रूप में मैं tar.gz के माध्यम से / ऑप्ट / जावा में 5 अलग-अलग संस्करण भी स्थापित करता हूं)।
माइकल

जवाबों:

33
  • विश्वसनीयता:
    • टारबॉल से इंस्टॉल करते समय, सॉफ़्टवेयर अन्य सॉफ़्टवेयर को अधिलेखित करने का प्रयास कर सकता है। बिल्ड निर्भरता की आवश्यकता होती है, और प्रक्रिया में उच्च विफलता दर होती है। यदि आप सॉफ़्टवेयर स्थापित कर रहे हैं जो रिपॉजिटरी में पैकेज निर्भर करता है, तो यह उस निर्भरता को संतुष्ट नहीं करेगा क्योंकि यह पंजीकृत नहीं है dpkg, जब तक कि आप checkinstallअस्थायी रूप से इसे डेबियन पैकेज में बदलने के लिए उपयोग नहीं करते हैं । इससे आप रिस्क ब्रेकिंग करते हैं dpkgयहां तक ​​कि अगर कोड खुला-स्रोत है, जब तक आप यह सुनिश्चित नहीं करते हैं कि इसे बदल नहीं दिया गया है, तब भी आपको इसे किसी विश्वसनीय साइट से डाउनलोड करना चाहिए। आप सॉफ़्टवेयर के कई संस्करण स्थापित कर सकते हैं, जब तक कि यह विभिन्न निर्देशिकाओं का उपयोग करता है। आप इसे मेकफाइल में ओवरराइड कर सकते हैं।
    • एक डेबियन पैकेज का उपयोग करने से यह सुनिश्चित होगा कि फाइलें अन्य कार्यक्रमों को अधिलेखित नहीं करती हैं, हालांकि, यदि उपयोग करते हैं sudo dpkg -i file.deb, तो पहले निर्भरताएं स्थापित की जानी चाहिए। जब इस तरह से स्थापित किया जाता है, तो आपको अपडेट तब तक नहीं मिलेगा जब तक कि पैकेज रिपॉजिटरी में न हो, लेकिन यह पैकेज इस सॉफ्टवेयर की आवश्यकता पर निर्भरता को पूरा करेगा। यह भी इस पैकेज को मेनू प्रविष्टि या कम से कम रजिस्टर मैनपेज देने की संभावना है। डेबियन पैकेजों को आमतौर पर लिंटियन के साथ परीक्षण किया जाता है जो सुनिश्चित करता है कि पैकेज मानकों को पूरा करते हैं या काफी कठोर हो सकते हैं, जहां तक ​​जा सकता है कि कुछ फाइलों में कोई निष्पादन योग्य कोड है या नहीं। एक ही पैकेज के कई संस्करण स्थापित नहीं किए जा सकते। बुरी तरह से बनाया गया पैकेज डीपीकेजी को स्थापित करने, हटाने या यहां तक ​​कि तोड़ने में विफल हो सकता है, मुश्किल मरम्मत के लिए अग्रणी, बैकअप के लिए उन्मत्त खोज, या समस्या गंभीर होने पर भी पुनः स्थापित करें।
    • aptजब संभव हो तो उपयोग करना सबसे अच्छा विकल्प है। निर्भरताएं स्वचालित रूप से प्राप्त और स्थापित की जाएंगी, और पैकेज लॉन्चपैड पर विश्वसनीय बिल्ड सर्वर कॉन्फ़िगरेशन का उपयोग करके बनाए गए हैं, विफलताओं को कम करते हुए। पैकेज को aptitudeऐसे या अन्य उपकरणों के माध्यम से खोजा जा सकता है , और अपडेट प्रबंधक द्वारा आसानी से अपडेट किए जाएंगे। चूंकि निर्भरताएं भी आती हैं apt, इसलिए पैकेज निर्भरता के साथ ठीक से बातचीत करने की अधिक संभावना है। पैकेजों का परीक्षण Lintian के माध्यम से किया जाता है, लेकिन परीक्षण, लेकिन अत्यधिक स्थिर बिल्ड सर्वर के साथ संयुक्त, और भी अधिक स्थिर पैकेज के लिए बनाते हैं। चूंकि पैकेज उबंटू के बिल्ड सर्वर से गुजरते हैं, इसलिए सबसे अधिक संभावना है कि उन्हें बाकी ओएस के साथ एकीकृत करने के लिए ट्विक किया जाएगा। एक ही पैकेज के कई संस्करण नहीं हो सकतेस्थापित किया जाए। चूंकि Ubuntu के बिल्ड सर्वर aptPPA के लिए उपयोग किए जाते हैं, इसलिए ऑटो-लाइनिटिंग के कारण कम परिवर्तन होगा ।
  • अद्यतन कर रहा है:
    • एक टारबॉल के साथ, आपको कोई अपडेट नहीं मिलेगा, जब तक कि प्रोग्राम के पास उनके लिए अपना चेक न हो। इसके साथ, आपको मैन्युअल रूप से ऐसे अपडेट इंस्टॉल करने की आवश्यकता होगी, और उन्हें एक ही स्थान पर समेकित नहीं किया जाएगा। आप संकलित करने और स्थापित करने के लिए टारबॉल में संभवतः रात या वर्तमान स्रोत कोड प्राप्त करने में सक्षम होंगे। यदि आपको ब्लीडिंग-एज कोड की आवश्यकता है, तो यह उपयोगी हो सकता है।
    • डेबियन के साथ, पैकेज केवल तभी अपडेट किए जाएंगे जब आपके पास उनके लिए भंडार होगा। डेवलपर्स सबसे अधिक संभावना है कि रक्तस्राव के किनारे स्रोत के पीछे डेबियन पैकेज बना देंगे, लेकिन अक्सर बीबास ऑनलाइन के साथ पाए जाते हैं।
    • के साथ apt, पैकेज बहुत आसानी से अपडेट किए जाएंगे। अपडेट एक जगह, अपडेट मैनेजर में समेकित किए जाते हैं, और स्वचालित रूप से या अर्ध-स्वचालित रूप से किए जाते हैं। जब तक आप उबंटू के एक अल्फा या बीटा पर नहीं हैं, आप अच्छी तरह से परीक्षण किए गए संस्करणों का उपयोग कर रहे हैं, भले ही वे वर्तमान अपस्ट्रीम स्रोत के पीछे एक संस्करण या दो हों। जैसे ही वे स्थिति को और भी बदतर नहीं बनाते हैं, यह सुनिश्चित करने के लिए उन्हें हल्के ढंग से जांचने के लिए सुरक्षा अपडेट को धकेल दिया जाएगा। इसका मतलब है कि आपकी सुरक्षा को समय पर अद्यतन के साथ संरक्षित किया जाएगा, लेकिन डेटा हानि से बचने के लिए इन अद्यतनों की जाँच की जाएगी।
  • सुरक्षा:
    • टारबॉल को किसी भी तरह से डिजिटल रूप से हस्ताक्षरित नहीं किया जाता है। उन्हें दुर्भावनापूर्ण तृतीय पक्षों द्वारा मांग या संशोधित किया जा सकता है। यहां तक ​​कि अगर आप एक हैशसम (एमडी 5 से बचें) करते हैं, तब भी आपको साइट के मालिक और पैकेज के लेखक पर भरोसा करना चाहिए, क्योंकि वे SHA- या MD5-sums प्रदान करते हैं।
    • डेबियन पैकेज पर हस्ताक्षर नहीं किए जाते हैं, हालांकि dpkgएक डेबियन पैकेज को दूसरे की फाइलों को अधिलेखित करने की अनुमति नहीं दी जाएगी, इसलिए दुर्भावनापूर्ण बहस इसे अधिलेखित करके नष्ट initया गड़बड़ नहीं कर सकती bashहै। आपको हमेशा वेबसाइट और पैकेज के लेखक पर भरोसा करना चाहिए।
    • aptरिपॉजिटरी के लिए हस्ताक्षरित कुंजियों का उपयोग करता है, इसलिए वे लाल झंडा के बिना आड़े नहीं आ सकते हैं। पीपीए अपलोड डिजिटल रूप से हस्ताक्षरित होते हैं इसलिए पीपीए के गैर-मालिक टूटे हुए या असुरक्षित पैकेज नहीं डाल सकते हैं। दूसरे पैकेज की फ़ाइलों के लिए ओवर-ओवरराइट भी लागू किया गया है। बेशक, आपको पीपीए या रिपॉजिटरी के मालिक पर भरोसा करना चाहिए, क्योंकि दुर्भावनापूर्ण कोड वाले अनियंत्रित पैकेज चलाने पर निष्पादित होंगे।
ζ--
स्रोत
1
मेरा सुझाव है कि आप एकीकरण जोड़ें। उबंटू और अपस्ट्रीम डेबियन पैकेज मैनेजर सुनिश्चित करते हैं कि पैकेज सिस्टम-वाइड सुविधाओं में भाग लेते हैं, जैसे विकल्प प्रणाली (मेरे पास एक्स प्रोग्राम हैं जो एक वेब पेज खोल सकते हैं, जिसे मैं डिफ़ॉल्ट होना चाहता हूं) और इसी तरह। एक मैनुअल टारबॉल इंस्टॉल आमतौर पर इस तरह से काम नहीं करता है।
वारेन P
@ArrenP मैंने वास्तव में जोड़ा है, लेकिन यह स्पष्ट नहीं हो सकता है। धन्यवाद!
ζ--
क्या "यदि आप सॉफ़्टवेयर स्थापित कर रहे हैं जो रिपॉजिटरी में पैकेज निर्भर करता है, तो यह निर्भरता को संतुष्ट नहीं करेगा क्योंकि यह dpkg के साथ पंजीकृत नहीं है ।" पहली गोली बिंदु में एकीकरण को कवर करने का मतलब है ?
1
@ vasa1 यह टैरबॉल के बारे में है, क्योंकि Apt और dpkg अपने डेटाबेस की जांच करेंगे, न कि फाइलसिस्टम, यह निर्धारित करने में कि क्या पैकेज स्थापित है। आप हमेशा checkinstallउस के आसपास काम करने के लिए उपयोग कर सकते हैं ।
ζ--
19

संक्षिप्त उत्तर यह है कि उबंटू सॉफ्टवेयर सेंटर से स्थापित करना आमतौर पर अन्य सभी तरीकों के लिए बेहतर है । हालाँकि, ऐसे समय होते हैं जब आप कहीं और से प्रोग्राम इंस्टॉल करना चाहते हैं।

स्रोत से स्थापना:

  • सुरक्षा निहितार्थ : आपको सॉफ्टवेयर और डाउनलोड को होस्ट करने वाली वेबसाइट पर भरोसा करने की आवश्यकता है। आपको यह भी देखना चाहिए कि डाउनलोड HTTPS के माध्यम से किया जाता है, अन्यथा, कोई तृतीय-पक्ष डाउनलोड को संशोधित कर सकता है।

  • अपडेट की आवृत्ति : आप हमेशा नवीनतम और सर्वश्रेष्ठ प्राप्त करेंगे! अद्यतन के रूप में अक्सर के रूप में मूल लेखक चुनेंगे। हालाँकि, आपको मैन्युअल रूप से अपडेट के लिए जाँच करनी होगी।

  • विश्वसनीयता : यह अन्य तरीकों की तरह विश्वसनीय नहीं हो सकता है, क्योंकि सॉफ्टवेयर कम परीक्षण से गुजरा होगा, और उबंटू, अन्य लिनक्स डिस्ट्रो के लिए भी बिल्कुल भी परीक्षण नहीं किया जा सकता है।

  • स्थापना और स्थापना रद्द करने में आसानी : सभी विकल्पों में से सबसे कठिन। यहां तक ​​कि अनुभवी उपयोगकर्ता भी इस विकल्प से बच सकते हैं, क्योंकि वे देशी डेबियन पैकेज का उपयोग करना पसंद करते हैं, जिन्हें प्रबंधित करना बहुत आसान है।

.debपैकेज से इंस्टॉल करना :

  • सुरक्षा निहितार्थ : स्रोत से स्थापित करने के समान।

  • अद्यतनों की आवृत्ति : स्रोत से स्थापित करने के समान।

  • विश्वसनीयता : स्रोत से इंस्टॉल करने की तुलना में थोड़ा बेहतर है। यदि लेखकों ने एक .debपैकेज प्रदान किया है, तो इसका मतलब है कि उन्होंने डेबियन या उबंटू पर कुछ न्यूनतम परीक्षण किया है।

  • स्थापना और स्थापना में आसानी : बहुत आसान है। बस डबल-क्लिक करें और "इंस्टॉल करें" पर क्लिक करें! इसी तरह अनइंस्टॉल करना आसान है।

उबंटू सॉफ्टवेयर केंद्र से संस्थापन:

  • सुरक्षा निहितार्थ : आपको सॉफ्टवेयर के लेखकों और उबंटू रेपो मेंटेनर्स पर भरोसा करना होगा। कुल मिलाकर, यह सीधे स्रोत से इंस्टॉल करने की तुलना में बेहतर सुरक्षा है, क्योंकि इस कार्यक्रम की समीक्षा कुछ हद तक डेबियन और / या उबंटू अनुचर द्वारा की गई है। डेबियन और / या उबंटू अनुचर सुरक्षा खामियों को ठीक करने के लिए प्रोग्राम को पैच कर सकते हैं, अगर प्रोग्राम खुला स्रोत है, तो भी।

  • अपडेट की आवृत्ति : डेबियन और / या उबंटू अनुरक्षक केवल सॉफ्टवेयर के कुछ रिलीज का चयन करते हैं। (उदाहरण के लिए, वे केवल स्थिर अद्यतन चुन सकते हैं)। एक कार्यक्रम की रिहाई और डेबियन और / या उबंटू रिपॉज में इसके शामिल होने के बीच देरी हो रही है। यदि आप नवीनतम और महान चाहते हैं, तो यह सबसे अच्छा विकल्प नहीं है। यदि आप स्थिर अपडेट चाहते हैं, जिसकी समीक्षा की गई है, तो यह एक अच्छा विकल्प है। अद्यतनों को अद्यतन प्रबंधक के माध्यम से स्वचालित रूप से प्रस्तावित किया जाता है और apt-get

  • विश्वसनीयता : स्रोत से इंस्टॉल करने की तुलना में बहुत बेहतर है, क्योंकि कार्यक्रम की समीक्षा की गई है और उबंटू के लिए समायोजित किया गया है।

  • स्थापना और स्थापना में आसानी : बहुत, बहुत आसान।

पीपीए या थर्ड-पार्टी रेपो से इंस्टॉल करना:

  • सुरक्षा निहितार्थ : आपको सॉफ़्टवेयर के लेखकों पर भरोसा करने की आवश्यकता है, और जो कोई भी पीपीए बनाए रखता है। पूरी तरह से कोई भी PPA की मेजबानी कर सकता है, इसलिए PPA पर भरोसा न करें क्योंकि यह लॉन्चपैड पर है। उपयोगकर्ता आलसी हो सकता है और सॉफ्टवेयर की बिल्कुल भी समीक्षा नहीं कर सकता है।

  • अपडेट की आवृत्ति : यह पीपीए पर निर्भर करता है। अपडेट के लिए जाँच करना आसान है।

  • विश्वसनीयता : उबंटू सॉफ्टवेयर सेंटर से इंस्टॉल करने से अक्सर कम विश्वसनीय। पीपीए ऐसे कार्यक्रमों के लिए हैं जो उबंटू सॉफ्टवेयर केंद्र के मानकों को पूरा नहीं करते हैं, इसलिए उन्हें व्यावहारिक रूप से कम विश्वसनीय होने की गारंटी दी जाती है।

  • स्थापना और स्थापना रद्द करने में आसानी : यह सीखना मुश्किल नहीं है, और यह उबंटू के पैकेज प्रबंधन के साथ अच्छी तरह से फिट बैठता है।

Flimm
स्रोत
1
यूएससी apt-getवैसे भी केवल एक दृश्य है। चलिए इसे GUI बनाम कमांड-लाइन बहस में नहीं बदलते हैं। अगर आपको लगता है कि पसंद चर्चा के लायक है, तो एक और सवाल शुरू करें।
फ्लिीम डे
2
@ फ़ीलम: बिलकुल नहीं, USC भी .deb पैकेज स्थापित कर सकता है, इसलिए USC को apt-get और dpkg के लिए फ्रंटएंड कहना अधिक उचित है।
रेयान
1
मैं "बहस" नहीं कह रहा हूँ, मैं कह रहा हूँ कि "उपयोगकर्ता यहाँ स्पष्टता प्राप्त करने के लिए आते हैं, और यह सवाल और यह जवाब मामलों को स्पष्ट नहीं करता है"।
वॉरेन पी
1
@ लीरियन: सहमत।
फ्लिम्स
1
@WarrenP: मैं इस बात से असहमत हूं कि उपयोगकर्ता यहां किस लिए आते हैं। उपयोगकर्ता यह तय करने के लिए यहां आते हैं कि कहां से एप्लिकेशन डाउनलोड और इंस्टॉल करना है। यदि यह प्रश्न से स्पष्ट नहीं है, तो हम इसे संपादित कर सकते हैं। मुझे लगता है कि प्रश्न स्पष्ट है, यदि आपके पास एक और प्रश्न है जो उपयोगकर्ताओं के लिए अधिक उपयोगी है, तो एक नया प्रश्न पोस्ट बनाएं।
फ्लिम्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.