[ назад ] [ Зміст ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ далі ]


APT HOWTO
Глава 2 - Основні поняття про архіви Debian


2.1 Основні поняття про набори програм в Debian

Розробка Debian відбувається в рамках моделі, де ми маємо три основні „гілки“, що ми називаємо „наборами“: стабільний (stable) „набір“ — це остання випущена версія Debian;в тестовому (testing) „наборі“ теоретично знаходиться все-готове-до-випуску, до цього розділу включаються пакунки, що не мали повідомлень про критичні помилки на протязі 10 днів та збираються на всіх архітектурах, для яких заявлений наступний випуск; нестабільний (unstable) „набір“ — це все, що знаходиться в процесі розробки: всі нові пакунки спочатку потрапляють до unstable, деякий час тестуються і потім включаються до testing.

Stable ніколи не отримує нові версії пакунків, лише нові зміни для виправлення проблем безпеки або критичних помилок. Вважається, що випуск залишається стійким, тобто адміністратору не потрібно очікувати змін в конфігурації або поведінці програмного забезпечення, яке він адмініструє.

Існує інший набір програм, який багато в чому відрізняється від звичних: експериментальний (experimental) „набір“. Перш за все, це не самодостатній програмний набір, тобто ваша система не може бути встановленою виключно звідси, вам потрібно використовувати його з якоюсь з наведених вище збірок: зазвичай, для цього обирають unstable.

Він розглядається окремо, оскільки є насправді дуже експериментальним за своєю природою. Пакунки, які за думкою супроводжуючих, пошкоджені або не зовсім готові для включення до нестабільної збірки поміщаються в experimental для більш ширшого випробування безстрашними супроводжуючими. Будь ласка, не використовуйте експериментальну збірку, крім випадків, коли ви дійсно хочете допомогти в розробці, з огляду на небезпеку, на яку ви себе наражаєте.


2.2 Розділи Debian

Кожен „набір“ сховища Debian зазвичай складається з одного чи багатьох розділів, їх назви або цілі можуть відрізнятись у різних розповсюджувачів. Власне Debian має три розділи: main, contrib та non-free.

Розділ main(основний) — це власне те, чим Debian є фактично, офіційно. Все програмне забезпечення узгоджується з Критеріями Debian щодо вільного програмного забезпечення (DFSG, Debian Free Software Guidelines), залежить тільки від DFSG-сумісного програмного забезпечення та прибуває в цей розділ на умовах Суспільного Договору. Через ці документи, і обіцяючи вводити до основного розділу тільки те програмне забезпечення, що підкоряється їм, Debian забезпечує розумно ясний основний стандарт свободи, в якому користувачі можуть бути впевнені, встановлюючи програмне забезпечення з розділу main.

Розділ contrib складається з DFSG-сумісного програмного забезпечення, що залежить від DFSG-несумісного програмного забезпечення чи даних, які використовуються в процесі роботи. Розділ non-free сформовано з несумісного з DFSG програмного забезпечення, але яке можна розповсюджувати. Ви можете оцінити ліцензію кожної програми, яку ви хочете встановити з розділу non-free, щоб вирішити, чи вона для вас є прийнятною.


2.3 Ланцюжок довіри APT

APT обладнано криптографічним „ланцюжком довіри“, що простягається від розробників Debian до користувачів.

Ланцюжок починається від супроводжуючого пакунка, який підписує та оприлюднює свій пакунок. Кожен підпис перевіряється на правильність ключа супроводжуючого (який він оприлюднював під час отримання статусу офіційного розробника). Цей ключ перевіряється іншими розробниками Debian особисто.

Як тільки завантажений пакунок перевірено на правильність підпису супроводжуючого, обраховується MD5-сума цього пакунка та додається до файлу Packages. MD5-суми усіх файлів Packages обчислюються та поміщаються в файл Release. Тоді файл Release підписується ключем архіву, який створюється тільки раз на рік та розповсюджується через FTP-сервер. Цей ключ також входить до зв'язки ключів Debian.

Тоді, кінцевий користувач, додавши ключ архіву до своєї зв'язки ключів може перевірити чи файл Release був підписаний правильним ключем, MD5-суми усіх файлів Packages та MD5-суми всіх пакунків Debian. APT автоматизує цей процес:

В процесі оновлення (див. Оновлення списку наявних пакунків, розділ 4.2) APT перевіряє підписи файлів Release, використовуючи свою власну зв'язку ключів (щоб дізнатись про це детальніше, перегляньте Автентифікація пакунків, розділ 3.2), та MD5-сума файлів Packages, що записані в файлах Release.

В процесі оновлення або встановлення пакунків (див. Оновлення пакунків, розділ 4.7 та Встановлення та перевстановлення пакунків, розділ 4.4, відповідно) APT перевіряє MD5-суми пакунків (вони зберігаються в файлах Packages).

Якщо хоча б один з цих кроків завершується невдачею, APT попереджає про це користувача та перериває процес.


[ назад ] [ Зміст ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ далі ]


APT HOWTO

2.0.2 - October 2006

Gustavo Noronha Silva kov@debian.org