我可以在基本版上安全地为Ubuntu安装任何PPA吗？

#1 楼

PPA（个人软件包存档）用于为基本OS包括特定的软件。请注意，有时Ubuntu ppas可以破坏事物，但这很少见。

PPA的“安全性”主要取决于3件事：


PPA-来自WINE或LibreOffice的官方PPA（例如ppa：libreoffice / ppa）与我创建的PPA并不相同。您不知道我是PPA维护者，因此安全性非常低。但是，对于LibreOffice PPA，他们在其网站上提供了它。
有多少用户使用了PPA-例如，如果我有一个来自http://winehq.org的PPA，那么如果有10个用户拥有6个PPA，您会信任吗？他们中的每个人都说这很不好-可以在Wine HQ官方网站上使用Scott Ritchie提供的一个作为ppa：ubuntu-wine / ppa。它有成千上万的用户（包括我）使用此PPA并相信它有效。

PPA的更新方式是-您发现对PPA的最后一次更新是20年前。 PPA可以正常工作几乎没有。 PPA需要的软件包依赖项很旧，更新的代码可能会更改太多代码，以致于PPA无法使用它们，并且如果将PPA的任何软件包安装到系统中，则可能会破坏系统。

最重要的是，PPA的更新方式会影响使用它的决定。通常会有更新的版本，这是拥有PPA的主要原因之一。您不希望Banshee 0.1或Wine 0.0.0.1或OpenOffice 0.1 Beta Alpha Omega Thundercat Edition与最新的基本操作系统一起使用。您需要的是已更新到当前操作系统的PPA。

请坚持使用更新为稳定版本而不是不稳定版本，测试版本或开发版本的PPA，因为它可能包含错误。日常Xorg PPA和Daily Mozilla PPA就是一个例子。这些不适用于生产环境。



总而言之，请始终寻找PPA的制造商/维护商。始终查看是否有许多用户使用过它，并始终查看PPA的更新方式。诸如OMGUbuntu，Phoronix，Slashdot，The H和WebUp8之类的地方是许多用户已添加并测试过的PPA的良好来源。

有些前沿（PPA一直保持最新状态，包括添加Alpha，Beta或PPA中的RC质量软件）可能会损坏您的整个系统（在最坏的情况下）。


为什么要PPA？存储库中的软件可能会滞后很长时间。例如，在Ubuntu 14.04 Trusty存储库中，可以使用Insckape版本0.42。使用PPA，您可以获得0.91，具有许多新功能。

在许多方面，它也比下载.deb文件更好。这些文件永远不会更新，并且可能具有安全漏洞，这些漏洞不会在您的计算机上自动修复。

#2 楼

PPA本质上是不安全的。通过添加PPA，您使第三方能够分发/替换任何程序包（包括重要的与安全性相关的系统程序包），并因此具有等效的管理员特权。您只应添加您知道值得信赖的开发人员的PPA。

也就是说，从理论上讲，针对Ubuntu 14.04（Trusty）的PPA可能与基本OS Freya兼容。但是，除了尝试（或者发行商说它兼容）以外，没有其他真正的方法可以知道，并且基本OS和Ubuntu之间的某些差异可能会引起问题。

例如，一个区别是GTK +的版本（Ubuntu 14.04使用3.10，基本OS Freya使用3.14）。基本操作系统还包括多个更新或修补的软件包；有关完整列表，请参见启动板上的os-patches PPA。

#3 楼

仅添加为Ubuntu 14.04制作的PPA不会使您的安装麻烦，但是假设您安装了一些需要安装一些依赖项的应用程序。

如果不卸载某些必需的软件包，可能无法安装这些依赖项。

（Ubuntu）软件中心对此无济于事，因为它通常不会明确告诉您要安装和删除的内容。如果您打算从第三方PPA安装，我建议您安装Synaptic软件包管理器，因为它会告诉您确切的软件包安装过程。 （或者您可以使用apt-get ...）

一个好的经验法则是在安装之前非常仔细地查看安装的内容，如果要删除软件包，则不要安装它。请先查看软件包中的哪些内容，并确保它们不是基本的OS系统组件。

为Ubuntu制作的大多数PPA都不会使您厌烦安装（许多甚至都不要求删除软件包），但只需要一个...