PDA

Visualizza versione completa : Ubuntu: repository consigliati da CT



Kirk78
11-11-14, 20: 02
Ciao a tutti i pinguiniani di CT!

Apro questa discussione per inserire i repository consigliati per Ubuntu.
Se non ho capito male i repository sono quei "link", diciamo così, che quando si avvia il gestore degli aggiornamenti di Ubuntu aggiornano anche i programmi o servizi di quel repository. Corregetemi se sbaglio.

Alcuni di questi, vedendo in rete, non sono proprio consigliati o da non inserire.
In questa discussione vorrei che ci fossero quelli consigliati dagli esperti di linux di CT.

Esempio mio. Per aggiornare avidemux ho aggiunto

Only registered members can view code.
anche perché, ma forse ce l'hanno tutti :ehmm, una GPG key. Consiglio giusto?

A voi altri consigli e quali sarebbero da NON consigliare.

:bai

Andy86
12-11-14, 15: 23
:bai

Io ho sempre utilizzato solo i repository (d'ora in poi: repo) di default, senza aggiungere nulla.
Al limite ci sono da abilitare gli universe, o, nel caso di chakra, il repo extra.

Lo che ti piace avere sempre i programmi più aggiornati possibile, ma con ubuntu caschi male... perché non è rolling, cioè mantiene la stessa "base" fino al successivo rilascio e alla lunga ti accorgerai che se non fai l'avanzamento alcuni programmi non riceveranno più gli aggiornamenti (o forse cerchi altri repository perchè te ne sei già accorto :ghgh)... le vs. LTS servono proprio per usare vecchi programmi o vecchie versioni che non possono essere usati sui nuovi rilasci.

Programmi più aggiornati richiedono librerie più aggiornate (le cosidette dipendenze), che, purtroppo più spesso di quanto possa sembrare, non vengono fatte completamente retrocompatibili con quelle vecchie, per cui se un programma funziona con una data versione di una libreria, non per forza funzionerà con quella nuova.

es. non linuxiano: un programma scritto per directx9 non funziona se ho solo le directx10.

Su linux però versioni diverse di medesime librerie, per ragioni di spazio e gestione, non posso convivere, quindi se ho una libreria alla vs9 e installo la vs10, la vs9 viene sovrascritta (prova ad immaginare per un attimo di aver installato contemporaneamente 33 versioni di firefox e richiamare ogni volta quella che ti serve), per cui aggiornando a caso nascerebbero sicuramente problemi, perché si forzerebbero i programmi a girare con vs. sbagliate delle librerie.

Per risolvere questo problema, i vari pacchetti indicano, oltre alla vs. minima richiesta, anche la vs. massima della libreria con la quale è testato e funzionante il programma che contengono, in modo che se si prova ad installare un pacchetto che richiede una libreria non installata e non installabile, il gestore pacchetti ti avvisa... e spesso si rifiuta. (non sempre c'è il --force... io non ho detto niente!! :ohoh).

I repo ufficiali evitano il problema "a monte", inserendo gli aggiornamenti solo quando possono essere applicati, ovvero finché tutti i pacchetti non risultano compatibili con la nv. versione di una data libreria, quella libreria non viene aggiornata e di conseguenza neanche il pacchetto la cui successiva versione richiede la libreria aggiornata (e qui ci ricolleghiamo all'inizio del discorso), i repo ufficiosi che cerchi tu, no.

Per cui se inserisci un repository con una vs. più aggiornata rischi di doverti gestire a mano i conflitti e gli errori del gestore dei pacchetti... alla meglio ti blocca tutto il processo di aggiornamento perché ci sono dipendenze irrisolvibili, alla peggio ti dice che alcuni pacchetti vanno rimossi perché vanno in conflitto (o non sono compatibili) con gli aggiornamenti, naturalmente ti chiede conferma, ma se non sai cosa stai facendo rischi di disinstallare mezzo sistema (ergo, stai aggiornado una libreria, e disinstalli tutti i pacchetti che richiedono la vs. attuale).

Ecco perché la pratica di usare repo di terzi viene spesso sconsigliata o ritenuta inaffidabile.
Se poi tali repo modificano le dipendenze per forzare l'installazione del pacchetto, torniamo all'inizio del discorso.

Morale: se vuoi una linux che si aggiorna il prima possibile e senza fastidiosi avanzamenti di versione, devi passare ad una (semi)rolling. Per esperienza personale, da quando sono passato a chakra in fatto di update è tutta un'altra cosa.

Kirk78
19-11-14, 11: 52
Ciao e grazie Andy86,
lo avevo visto Chakra (http://chakraos.org/home/) ma con Ubuntu mi sono sempre trovato bene per quello che dovevo utilizzare.
Il discorso generale sui repo l'ho capito. Speravo ci fossero alcuni consigliabili perché speravo che ce ne fossero alcuni che controllano le dipendenze senza fare problemi.
Magari ad oggi con Ubuntu 14.04 hanno risolto qualche cosa? Magari attendiamo insieme qualcuno che ha Ubuntu 14.04 LTS così vediamo se è cambiato qualcosa da quando hai quest'altra distribuzione linux che a quanto leggo è un "fork" di Arch Linux (semi-rolling).

:bai

EDIT
anche per sapere i commenti del repo che messo.

Andy86
19-11-14, 13: 47
speravo che ce ne fossero alcuni che controllano le dipendenze senza fare problemi.

Beh, controllare le dipendenze senza fare problemi è compito del gestore dei pacchetti non del repository, il repository mette a disposizione i pacchetti che contengono i programmi con le informazioni sulla versione e sulle dipendenze, il gestore dei pacchetti legge queste informazioni e controlla se il pacchetto è installabile.

Dire "non puoi installare il seguente pacchetto perché le dipendenze non sono soddisfatte" equivale ad aver controllato le dipendenze ed evitato i problemi.

Se poi il gestore pacchetti ti dice "per installare questo pacchetto devi disinstallare i seguenti pacchetti" e ti spara mezzo parco software perché la maggior parte dei programmi non sono ancora compatibili con quella dipendenza che vuole installare... ecco che l'utente inesperto ci mette poco a combinare casini.

I repo ufficiali evitano di mettere l'utente di fronte a queste scelte.

Poi tu sei liberissimo di forzare l'installazione di un pacchetto più aggiornato senza risolvere le dipendenze, però se il programma dopo l'update va in crash all'avvio hai aggiornato per niente. :ghgh

Kirk78
22-11-14, 18: 33
Poi tu sei liberissimo di forzare l'installazione di un pacchetto più aggiornato senza risolvere le dipendenze, però se il programma dopo l'update va in crash all'avvio hai aggiornato per niente. :ghgh
Concordo e non ci penso proprio a non far risolvere le dipendenze :tong2
Allora preferisco avere un po' più di pacchetti installati.

Sarebbe utile sapere i pacchetti che vengono proposti a quale repo si riferiscono (esempio quello che ho aggiunto io per Avidemux), ma non mi sembra di notarlo nel gestore aggiornamenti :boh
Così magari si sceglie di NON aggiornare alcuni pacchetti proposti.

:bai

Kirk78
26-11-14, 08: 25
Io ho sempre utilizzato solo i repository (d'ora in poi: repo) di default, senza aggiungere nulla.
Al limite ci sono da abilitare gli universe, o, nel caso di chakra, il repo extra.
Quindi per te neanche

Only registered members can view code.?
Ho, in attesa di altri commenti sul repo messo, tolto dalle impostazioni di Software e aggiornamenti. Ho lascato la firma digitale.
Intanto se non erro alcuni pacchetti / programmi li posso installare anche tramite Ubuntu Software Center (versione non aggiornata) o da un file .DEB se presente sul sito ufficiale.
Disattivando il repo relativo però si disattivano la proposta di eventuali patch di sicurezza di quel determinato programma: corretto?

:bai

Andy86
26-11-14, 13: 25
:bai

Il multiverse mi pare che lo avevo abilitato insieme all'universe, ma sinceramente non ricordo di preciso. :m:

Ubuntu software center legge sempre dai repository come synaptic, solo che l'interfaccia grafica è costruita per richiamare gli store più famosi.

I .deb a mano li puoi installare tranquillamente con dpkg -i, tanto le dipendenze se le controlla lo stesso. :ghgh

Se non ricordo male c'era anche un applet grafica da mettere in "apri con" per i file deb, però non ricordo come si chiama.



Disattivando il repo relativo però si disattivano la proposta di eventuali patch di sicurezza di quel determinato programma: corretto?

Il ragionamento è sempre lo stesso, il sistema crea l'elenco dei pacchetti attingendo da tutti i repo abilitati e poi fa il confronto delle vs.
Se un patch non è nei repo abilitati è ovvio che non la veda.

Kirk78
26-11-14, 15: 28
Se negli eoni sono stati aggiunti, e poi magari tolti, alcuni repo e quindi installati pacchetti (2920 stato ii e 672 stato rc!): occupano solo spazio oppure devo chiederlo nella discussione/guida perché è meglio toglierne alcuni inutili per velocizzare e ottimizzare il sistema?
:thx

:bai

Kirk78
26-11-14, 20: 22
AGGIORNAMENTO

Esempio di Mono Project: sul loro sito non fanno altro che dire di aggiungere il repo... ma allora alcuni programmi / pacchetti possono essere installati solamente con aggiunta di un repo? Ora ho più dubbi di prima :boh

Install Mono on Linux | Mono (http://www.mono-project.com/docs/getting-started/install/linux/)

mod_mono (Ubuntu 13.10 and later, Debian 8.0 and later)
To enable mod_mono installation on Ubuntu 13.10 and later, and Debian 8.0 and later (and their derivatives), you will need to add a second repository to your system, in addition to the generic Debian/Ubuntu repository above:

:wall

Andy86
26-11-14, 20: 38
1) spesso i siti mettono a disposizione repo ufficiali con versioni più aggiornate anche per programmi che sono già nei repo ufficiali, ma devono essere per la distro giusta, sempre per via delle dipendenze.

2) il messaggio si riferisce a mod_mono, non a mono, magari sono pacchetti di testing che non sono inclusi di default nel repo ufficiale.

3) mono per me non ha mai funzionato, sempre meglio installando il .net ufficiale tramite winetricks.

Kirk78
27-11-14, 11: 19
Grazie delle info, ma mi sembra di capire che mono e mod_mono siano sempre dello stesso progetto. Infatti da Synaptics dice su Mono Runtime (3.2.8+dfsg-4ubuntu1 (http://packages.ubuntu.com/trusty/mono-complete)), citando l'URL del progetto (anche su packages del sito Ubuntu)

Mono is a platform for running and developing applications based on the ECMA/ISO Standards. Mono is an open source effort led by Xamarin.
Mono provides a complete CLR (Common Language Runtime) including compiler and runtime, which can produce and execute CIL (Common Intermediate Language) bytecode (aka assemblies), and a class library.
This package contains the Virtual Machine, JIT (Just-in-Time) and AOT (Ahead-of-Time) code generator "mono-sgen".
mono-sgen executes applications for the CLI (Common Language Infrastructure).
Mono currently only supports the X86, PowerPC, ARM, S/390x, AMD64 and MIPS architectures.
Qualche anno fa, se non ricordo male, il progetto si era arenato. Ma adesso lo rivedo attuale con alcuni cambiamenti come l'ultimo

Only registered members can view code.

1) spesso i siti mettono a disposizione repo ufficiali con versioni più aggiornate anche per programmi che sono già nei repo ufficiali, ma devono essere per la distro giusta, sempre per via delle dipendenze.
Quindi il tuo consiglio è se non è sul repo ufficiale (non parlo di mono / mod_mono) e non c'è un .deb meglio tralasciare perché si sarebbe obbligati a aggiungere il repo con i "rischi" che precedentemente hai detto.

:bai

P.S. mi sono accorto, oppure me lo ero scordato, solo adesso che si può fare Annulla sul post se per caso erroneamente ho cancellato del testo! :ehmm

Kirk78
03-12-14, 13: 48
Ha questo punto, come consigliato da Andy86 :thx direi, se qualcuno non ci smentisce, che è meglio NON utilizzare repo "esterni", visto anche che in alcuni wiki di Ubuntu c'è la frase

La versione che viene installata dai repository esterni non è stabile. Se ne sconsiglia l'utilizzo nel normale uso del computer e per gestire dati importanti.

Se qualcun'altro ce lo conferma metterei anche il risolto.

:bai