В своем прошлом посте я писал о репозитории репозиториев.
За прошедшие почти два месяца добавилось RestAPI и появился еще один репозиторий, о котором я и хочу рассказать.
Начну с того что в официальный репозиторий попасть сложно, на PPA же по политике только открытый софт, или же небольшое количество закрытого, который собирается по принципу — все собрали у себя, а скрипт сборки пакета просто копирует файлы в систему.
Если программист или компания выпускает одну программу, и выкладывает ее в PPA то у нас получается PPA с одним пакетом, максимум с двумя — таких репозиториев достаточно много, также на многих сайтах есть просто ссылки на скачивание пакетов — пакет закрытый — мы его собрали и все — а дальше качайте, устанавливайте.
Итак что хотелось получить — репозиторий работающий по принципу Android Market — пользователи сами выкладывают что они хотят в этот репозиторий. Так как хранить у себя я это не могу, да и объемы пакетов могут быть очень большие, то репозиторий хранит ссылки на пакеты. Кроме пакетов есть еще их описание. Получается, что указав адрес deb файла и описание пакета можно загрузить пакет в репозиторий.
Безопасность репозитория и пакетов
Каждый пакет проверяется, чтобы его описание не вызывало ошибку в списке пакетов — таким образом шальной пакет не убьет весь репозиторий. Корректность самого пакета и ссылки уже лежит на совести загружающего.
Для тех, кто разрабатывает закрытые приложения или одиночные пакеты, ради которых не целесообразно заводить новый PPA это может быть достаточно неплохим решением, но пока вопросы безопасности не очень проработаны.
Автор: iborzenkov