2 votes

souLTower avatar

Distribuer sa propre application sur le PPA ou utiliser son propre serveur avec le référentiel ?

Demandé el 19 de Décembre, 2015
Quand la question a-t-elle été
168 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'écrire une application avancée multiplateforme à code source ouvert. C'est une application commerciale, mais gratuite et open-source (GPLv3).
Le fait est que cette application est liée à la sécurité des données et que le code source doit pouvoir être facilement révisé par la communauté.

  1. Serait-il préférable de distribuer cette application en utilisant son propre dépôt Debian (créé avec reprepro par exemple) ou la création d'un PPA ?

  2. Quels sont les avantages de créer un PPA au lieu d'un dépôt propre (+ serveur de construction) ?

  3. Est-ce que les AAE fournissent leur propre garantie, que les binary package a été généré à partir des source package pour que la communauté puisse être sûre que les binaires sont générés à partir des sources sans backdoors ?

Demandé el 19 de Décembre, 2015 par souLTower

Réponse

Trop de publicités?

2voto

philsf avatar
philsf Points 824

Je vais aborder les trois parties de votre question :

  1. Je pense que c'est une question d'opinion. En tant qu'utilisateur, je n'ai pas de préférence pour l'un ou l'autre. En tant que développeur, j'utilise principalement les PPAs pour les raisons ci-dessous.

  2. Les plus évidents sont que vous utilisez les ressources de Canonical au lieu des vôtres, et cela inclut la gestion des clés GPG, pour vos utilisateurs. Rappelez-vous que lorsque l'on ajoute un PPA à l'aide de la commande ppa:you/yourpackage raccourci, tout est pris en charge. Comparez cela au scénario où vous devez expliquer à l'utilisateur comment obtenir votre clé gpg, l'ajouter à APT, etc. De plus, il construit des paquets pour plusieurs versions d'Ubuntu, une fois que le paquet est "constructible".

  3. Paquets dans un PPA sont déjà crypto-signé. Launchpad récupère les sources à partir de l'endroit où vous les déployez, les construit et les signe avec votre clé PPA. Si vous avez besoin d'une plus grande sécurité (par exemple, pour empêcher quiconque d'intercepter les données de l'application à l'intérieur de Launchpad), vous devez alors utiliser votre propre dépôt et signer le paquet vous-même. Il s'agit d'un scénario plutôt "chapeau d'alouette" dans lequel vous préférez gérer votre propre dépôt plutôt que de faire confiance à Launchpad. Il s'agit également d'une question d'opinion, comme en 1.

Répondu el 29 de Janvier, 2016 par philsf (824 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X