Facebook Instagram
Máte rádi počítače a hardware jako my? Přidejte se k našemu týmu externích redaktorů! 👨‍💻
Více informací
Jak na linux a aplikace: Instalujeme nový software do distribucí založených na Debianu
i Zdroj: PCTuning s využitím DALL-E (AI)
Návody Článek Jak na linux a aplikace: Instalujeme nový software do distribucí založených na Debianu

Jak na linux a aplikace: Instalujeme nový software do distribucí založených na Debianu | Kapitola 2

Tomáš Němec

Tomáš Němec

12. 6. 2024 12:30 41
Facebook Twitter

Seznam kapitol

1. úvod a možnosti instalace programů 2. Přidaní repozitářů DEB 3. Balíčky Flatpak 4. Balíčky Snap 5. Snap store – správa Snapu 6. Grafická instalace balíčků

Podobnému tématu už jsme se věnovali. Od té doby už však došlo ke změně v několika důležitých oblastech. Podíváme se na to, co je u instalace aplikací pod linuxem nového a jaké další možnosti máte.

Reklama

Přidání PPA repozitáře.

Využití repozitáře PPA je způsob použitelný pro distribuce založené na Ubuntu. Pro přidání použijeme tyto příkazy. Zde vzorem přidání repozitáře s nejnovější verzí vektorového programu Inkscape.

sudo add-apt-repository ppa:inkscape.dev/stable 
sudo apt-get update

Jak bude vypadat výstup tohoto příkazu?

tom@tomkHome:~$ sudo add-apt-repository ppa:inkscape.dev/stable
[sudo] heslo pro tom: 
Repozitář: 'Types: deb
URIs: https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu/
Suites: noble
Components: main
'
Popis:
The Inkscape Stable PPA is intended to provide the current supported release of Inkscape.
Více informací: https://launchpad.net/~inkscape.dev/+archive/ubuntu/stable
Přidávání repozitáře.
Stiskněte [ENTER] pro pokračování, nebo Ctrl-C pro zrušení.
Mám:1 http://cz.archive.ubuntu.com/ubuntu noble InRelease
Mám:2 http://cz.archive.ubuntu.com/ubuntu noble-updates InRelease                                                                                                                                                                                                                                                     
Mám:3 http://dl.google.com/linux/earth/deb stable InRelease                                                                                                                                                                                                                                                           
Mám:4 http://cz.archive.ubuntu.com/ubuntu noble-backports InRelease                                                                                                                                                                                                                                                   
Mám:5 http://security.ubuntu.com/ubuntu noble-security InRelease                                                                                                                                                                                                                                                      
Mám:6 https://linux.teamviewer.com/deb stable InRelease                                                                                                                                                                                                                                                               
Mám:7 https://dl.google.com/linux/chrome/deb stable InRelease                                                                                                                                                                                                                                                         
Mám:8 https://repo.skype.com/deb stable InRelease                                                                                                                                                  
Mám:9 https://download.virtualbox.org/virtualbox/debian jammy InRelease                                                                                                   
Mám:10 https://deb.opera.com/opera-stable stable InRelease                                                                                   
Mám:11 https://ppa.launchpadcontent.net/ansible/ansible/ubuntu noble InRelease                                      
Stahuje se:12 https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu noble InRelease [17,3 kB]
Mám:13 https://ppa.launchpadcontent.net/kubuntu-ppa/backports/ubuntu noble InRelease                 
Mám:14 https://ppa.launchpadcontent.net/mozillateam/build-support/ubuntu noble InRelease   
Mám:15 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu noble InRelease             
Mám:16 https://debrepo.freedownloadmanager.org jammy InRelease                             
Stahuje se:17 https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu noble/main amd64 Packages [1 164 B]
Stahuje se:18 https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu noble/main Translation-en [692 B]
Staženo 19,2 kB za 1s (24,3 kB/s)      
Načítají se seznamy balíků… Hotovo
tom@tomkHome:~$

Dále se podíváme na definiční soubor našeho nového repozitáře. Z dřívějšího jednoho řádku se nám trochu natáhl. Všimněte si zvýšených možností konfigurace v souboru. Podobně vypadá i základní repozitář pro samotné Ubuntu. Repozitáře se nacházejí v adresáři

 /etc/apt/sources.list.d/
Types: deb
URIs: https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu/
Suites: noble
Components: main
Signed-By: 
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 .
 mI0ETfZZ1AEEAMOif0XBOmOOuQEXPvLmUy3pAVQWD+WYDVHCdMbxYKoD/fqh0ZCr
 ajubyz80qCFObz1HGNb3Q5ojwlNb1bswP7u7GRlgDGMYV+zmXILKLx3qyv/Rb8FZ
 Oc2mJsySTvhVUCIuny/3OxUAhlhDP9lwP6R8IcT/9TsaxHp+YcKr36vBABEBAAG0
 JUxhdW5jaHBhZCBQUEEgZm9yIElua3NjYXBlIERldmVsb3BlcnOIuAQTAQIAIgUC
 TfZZ1AIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQnaS9GLmgbeNpbwP/
 a12SfsiPdzRzacYODgZZvbT2Ore0W340GlTOD446vcKHO9FS1WqS53BOKyeBQ1Wa
 MWnPoXO1eW4FKEwln2vKlIRvMcZteGKllVp059svGOkJOVp8QIKsiMbCQsmACr9N
 ICRlNUTrNv/mlPZj9G2xXzdYCjnqIKG2khw5DicsjcI=
 =PCWo
 -----END PGP PUBLIC KEY BLOCK---

Nyní (v době sepisování článku) se může v novém Ubuntu, nebo ve vývojové verzi Debianu objevit tato chyba. U tohoto repozitáře se objevila.

W: https://ppa.launchpadcontent.net/inkscape.dev/stable/ubuntu/dists/noble/InRelease: Signature by key 22C4850146603F3DB0ED00479DA4BD18B9A06DE3 uses weak algorithm (rsa1024)

Souvisí s tím, že je zde zde aplikovaná minimální síla klíče pro podpis repozitáře. Mnoho repozitářů ovšem používá stále základní klíč 1024RSA. Zatím je vedena pouze jako warning a vypisuje hlášení. Přesto však může vadit. Problém se dá obejít vytvořením konfiguračního souboru v adresáři /etc/apt/apt.conf.d/99weakkey-warning. Do souboru přidáme tento řádek.

APT::Key::Assert-Pubkey-Algo "";

Tímto vrátíme stav akceptace klíčů na předchozí verze distribucí. Můžeme zde, ale i přesně nadefinovat klíče, které chceme povolit. Potom to může vypadat třeba takto.

APT::Key::Assert-Pubkey-Algo “>=rsa1024,ed25529,ed448”;

Toto opatření sice může snížit zabezpečení přidaných repozitářů softwaru, ovšem při troše opatrnosti při výběru repozitářů v tomto nevidím velký problém. Zvláště ne pro domácí použití. Při použití v produkci je již nutno být opatrnější. Pokud jste v zaměstnání, zkonzultujte situaci s IT oddělením.

Po přidání nového zdroje můžeme aktualizovat software který máme nainstalovaný novějšími verzemi z přidaného repozitáře.

sudo apt-get dist-upgrade

Přidání dalších repozitářů.

Stále ovšem funguje i klasický postup přidání souboru z adresním řádkem repozitáře. jenom je nutno doplnit místo uložení certifikátu. Program apt-key pro přidání podpisu do souboru /etc/apt/trusted.gpg je považovaný za zastaralý a potenciálně nebezpečný. Pokud ho vaše instalace ještě obsahuje, doporučuji raději nepoužívat. Použije se samostatné uložení certifikátu do vlastního souboru. V řádku na něho budeme odkazovat. Odkaz je v hranatých závorkách.

Potřebujeme řádek našeho repozitáře. Tento řádek najdeme nejčastěji na stránce programu na internetu. Do souboru /etc/apt/sources.list nebo do samostatného souboru  v /etc/apt/sources.list.d/ s koncovkou .list doplníme nalezený řádek. 

Příklad níže je pro webový prohlížeč Opera.  Na začátku stáhneme a do počítače uložíme platný klíč pro podpis repozitáře.

wget -qO- https://deb.opera.com/archive.key | gpg --dearmor | sudo dd of=/usr/share/keyrings/opera-browser.gpg

Potom přidáme adresní řádek repozitáře do samostatného souboru.

echo "deb [signed-by=/usr/share/keyrings/opera-browser.gpg] https://deb.opera.com/opera-stable/ stable non-free" | sudo dd of=/etc/apt/sources.list.d/opera-archive.list

Klíč pro tento repozitář již splňuje nové standarty pro šifrování repozitářů. Zde by se vám hláška z předchozí kapitoly objevit neměla.

 

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama

Co vy a 3D tiskárna?

Reklama

Nejčtenější obsah

AI: Příliš brzy a příliš masově. Obrátí se to proti umělé inteligenci?
Test HP Victus 16 (model 2024): Procesor AMD versus Intel v noteboocích s RTX 4060
Test skříně Cooler Master MasterBox NR200P V2 – nenápadné velké změny
Téhle klávesnici stačilo 14 minut, aby na Kickstarteru dosáhla požadované částky
LG začíná sériově vyrábět tandemové OLED displeje, v čem se liší?
Google do Gmailu přináší svou umělou inteligenci Gemini - a nejen tam
Creality K1C: pokročilá 3D tiskárna s řadou chytrých funkcí
Reklama
Reklama
Reklama