في عالم يفقد السيطرة 🌀 عالم البرمجة لك

borma logo
person

لو بتستخدم لينكس فأكيد صادفت حزمة ال ppa.

بيقترح عدد من المواقع النوع دة من الأوامر لتثبيت الحزم لبرمجيات بإستخدام ppa


لكن اية هو ال ppa ؟ ????


لية بيتم استخدامة ؟ ????


هل من الأمن استخدامة ؟ ????

لكن لاحظ أني بكتب المقال دة بإستخدام توزيعة parrot os علشان كدة هستخدم مصطلح parrot في المنشور كتير والخطوات بتنطبق علي Debian بشكل عام لأن parrot مبني عليها .

  • اية هو ppa

    هو إختصار لكلمة Personal Package Archive والي معناها الحرفي : انها بتسمح لمطوري البرامج ومستخدمي Linux بإنشاء حزم خاصة بيهم بإستخدام ppa وممكن أنك بسهولة توصل لأحدث نسخة من البرنامج او البرمجية أو علي إصدار محدد مش موجود علي توزيعات الرسمية زي parrot او ubuntu او … وبدون ان أخوض إلي ما هو

    repositories and package management

  • لية تستخدم ppa ؟

    زي ما قولت لك بتتحكم التوزيعة الي بتستخدمها في المستودعات وتنزيل الحزم الجديدة لها وبتقرر لك الإصدار .

    حتي لو عملت apt get upgrade مش هتتحدث لأحدث إصدار غير الي هما قاموا بتحديثة .

    لكن تخيل لو بتستخدم حزمة مهمة عندك والمطور الخاص بيها نزل إصدار جديد هتعمل اية علشان تحدث الي عندك ؟ ????

    التوزيعة الس بتسخدمها مش هتنزلة لك فورا عندها في الحزم الرسمية … فلازم تنتظر لحد مايختبروة و…. ممكن يستغرق أسابيع وشهور

    ومحدش عايز يستني ينزل النسخة في وقت متأخر يكون نزل اصدار احدث اساسا .
    يبقي اية هو ال ppa !

    زي ما قلت لك بيستند علي كلمة Personal يعني حاجة خاصة بلمطور ومش معتمد بالنشر الرسمي علي التوزيعات.

    وممكن انت كمان تنشأ الحزم الخاص بك علي منصى تسمي Launchpad علشان تضيف ال ppa لها وتقدر تعمل كل دة من التوزيعة عندك عادي !

    ابحث أكثر وتعمق .

    والرابط مباشر :
    https://launchpad.net/
    وهتلاحظ وانت بتثبت حزمة أنك مش بتكتب رابط الحزمة URL لأن اداة ppa مخصصة انها بتتعرف علي الحزمة من تفاصيل بسيطة منك زي الأسم .

  • هل أستخدامة أمن !؟

    الأول أعرف الفرق بين
    * ppa official
    * official unofficial

    الرسمي : لما يبرمج المطورين ppa لبرمجياتهم وواضحة لأنه من مطور المشروع نفسة .

    الغير رسمي : بتبقي أشخاص بتبرمج علي ppa مشاريع تم برمجتها من مطورين أخريين . ودة بيحصل لأنك زي ما عارف ان open source موجود !

    وبينقسم لفئتين :

    الأولي : شخص بيعمل نسخة لمشروع برمجي لشخص تاني شايف ان الناس صعبة تنزلة من عندهم ف بيعدل ويعمل ppa لها كنوع من السهولة وفي كتير بيفضل دة .

    الثاني شخص بيعدل الكود المصدري للبرمجية ويزود برمجيات خبيثة لسحب البيانات او أغراض سيئة > متطفل محترف < -------------- لو لاحظت في الصورة علي parrot os رغم اني ثبتت ال ppa عبر الأوامر : `sudo apt install software-properties-common` `https://askubuntu.com/questions/1000118/what-is-software-properties-common`

    رغم كدة لما بحاول اثبت حزمة زي php بيظهر Error ولو حاولت تحل المشكلة وتوصل لملف بايثون وتغير مش هتوصل لحل !

    طيب لية دة حصل لأن بعض التوزيعات زي parrot os بتبقي توزيعات قوية وبتحمي خصوصية وأمان المستخدم فبتمنع تنزيل حزم عبر ppa لأنك ممكن تنزل حزمة ضارة وانت متعرفش وهي مش هتعرف تفرق مين موثوق ومين لا كفاية عليها المستودع الرسمي الي عندها .

    ولو أنت عنيد وعايز تستخدمة برضة هتضطر تعدل في ملفات النظام عندك و…