Jak na linux a aplikace: Instalujeme nový software do distribucí založených na Debianu | Kapitola 2
Seznam kapitol
Podobnému tématu už jsme se věnovali. Od té doby už však došlo ke změně v několika důležitých oblastech. Podíváme se na to, co je u instalace aplikací pod linuxem nového a jaké další možnosti máte.
Přidání PPA repozitáře.
Využití repozitáře PPA je způsob použitelný pro distribuce založené na Ubuntu. Pro přidání použijeme tyto příkazy. Zde vzorem přidání repozitáře s nejnovější verzí vektorového programu Inkscape.
sudo add-apt-repository ppa:inkscape.dev/stable
sudo apt-get update
Jak bude vypadat výstup tohoto příkazu?
|
Dále se podíváme na definiční soubor našeho nového repozitáře. Z dřívějšího jednoho řádku se nám trochu natáhl. Všimněte si zvýšených možností konfigurace v souboru. Podobně vypadá i základní repozitář pro samotné Ubuntu. Repozitáře se nacházejí v adresáři
/etc/apt/sources.list.d/
|
Nyní (v době sepisování článku) se může v novém Ubuntu, nebo ve vývojové verzi Debianu objevit tato chyba. U tohoto repozitáře se objevila.
|
Souvisí s tím, že je zde zde aplikovaná minimální síla klíče pro podpis repozitáře. Mnoho repozitářů ovšem používá stále základní klíč 1024RSA. Zatím je vedena pouze jako warning a vypisuje hlášení. Přesto však může vadit. Problém se dá obejít vytvořením konfiguračního souboru v adresáři /etc/apt/apt.conf.d/99weakkey-warning
. Do souboru přidáme tento řádek.
APT::Key::Assert-Pubkey-Algo "";
Tímto vrátíme stav akceptace klíčů na předchozí verze distribucí. Můžeme zde, ale i přesně nadefinovat klíče, které chceme povolit. Potom to může vypadat třeba takto.
APT::Key::Assert-Pubkey-Algo “>=rsa1024,ed25529,ed448”;
Toto opatření sice může snížit zabezpečení přidaných repozitářů softwaru, ovšem při troše opatrnosti při výběru repozitářů v tomto nevidím velký problém. Zvláště ne pro domácí použití. Při použití v produkci je již nutno být opatrnější. Pokud jste v zaměstnání, zkonzultujte situaci s IT oddělením.
Po přidání nového zdroje můžeme aktualizovat software který máme nainstalovaný novějšími verzemi z přidaného repozitáře.
sudo apt-get dist-upgrade
Přidání dalších repozitářů.
Stále ovšem funguje i klasický postup přidání souboru z adresním řádkem repozitáře. jenom je nutno doplnit místo uložení certifikátu. Program apt-key pro přidání podpisu do souboru /etc/apt/trusted.gpg
je považovaný za zastaralý a potenciálně nebezpečný. Pokud ho vaše instalace ještě obsahuje, doporučuji raději nepoužívat. Použije se samostatné uložení certifikátu do vlastního souboru. V řádku na něho budeme odkazovat. Odkaz je v hranatých závorkách.
Potřebujeme řádek našeho repozitáře. Tento řádek najdeme nejčastěji na stránce programu na internetu. Do souboru /etc/apt/sources.list
nebo do samostatného souboru v /etc/apt/sources.list.d/
s koncovkou .list doplníme nalezený řádek.
Příklad níže je pro webový prohlížeč Opera. Na začátku stáhneme a do počítače uložíme platný klíč pro podpis repozitáře.
|
Potom přidáme adresní řádek repozitáře do samostatného souboru.
|
Klíč pro tento repozitář již splňuje nové standarty pro šifrování repozitářů. Zde by se vám hláška z předchozí kapitoly objevit neměla.