Выбрать главу

предназначенных для совместного использования различными программами. Ваша

программа управления пакетами будет знать, что определённый пакет требует

предварительной установки другого пакета (например, разделяемой библиотеки). Как вы

помните, библиотеки данных и другие пакеты, необходимые для работы программы, было

объявлено ранее выше, и эту информацию вложено в пакет. Инструкции настолько

29

подробные, что даже конкретные версии других пакетов, можно проверить по

совместимости. Напоследок готовый пакет загружают на специальный файловый сервер,

который называют хранилищем программного обеспечения (репозиторий).

Именно отсюда, с одного места, вы можете загрузить и установить необходимое

программное обеспечение. Вы будете знать, что оно вполне безопасное, потому что имеет

подписанный сертификат, который будет проверено вашим менеджером пакетов. Также вы

будете уверены, что безопасным является любой устанавливаемый пакет, потому что

непосредственно каждый из них подписан ключом GPG, который также подлежит проверке

менеджером пакетов. Ваш менеджер пакетов даже проверит контрольную сумму MD5 для

каждого пакета так же, как вы уже это делали с ISO-образом LiveDVD, чтобы убедиться, что

во время загрузки не произошло ошибки.

Обратите внимание на то, что все это он делает самостоятельно. Вы в это время просто

сидите в кресле и общаетесь в чате #linuxmint на XChat. Менеджер пакетов загрузит

выбранные вами пакеты и в дальнейшем будет строго придерживаться инструкций пакетов

(компьютеры скрупулёзны в соблюдении инструкций), чтобы безупречно установить ваше

программное обеспечение вместе с его зависимостями в надлежащем порядке. Для ошибки

человека здесь нет места: если пакет работал на компьютере разработчика, значит он будет

работать и на вашем, ибо менеджер пакетов точно выполнял ту же процедуру.

Когда наступит время для проверки обновлений программного обеспечения, ваш менеджер

пакетов автоматически сравнит версию установленного программного обеспечения с той, что

достижима в репозитории, и сделает все необходимое, чтобы Ваша система работала

надёжно. Например, если в репозиторий поступила версия 2.4 BestSoft, а у вас установлена

версия 2.3, менеджер пакетов сравнит номера версий и предложит установить последнюю,

поинтересовавшись, конечно, о зависимостях, необходимых для новой версии программы.

Звучит неплохо? Дальше будет лучше.

В отличие от машин, людям свойственно ошибаться, и время от времени что-то случается не

так, как было запланировано. Возможно, вы случайно установите драйверы не на то

оборудование и нарушите что-то в системе. Может так случиться, что возникнет сбой работы

программы или вашу любимую функцию в программе по каким-то причинам удалят из

приложения разработчики. Все эти проблемы, как ни парадоксально, способны быть

индикаторами надёжности и безопасности системных пакетов. Ваш менеджер пакетов

тщательно записывает все, что он делает. Это даёт возможность полностью отменить

установку. Удаление одного пакета не нарушит работы других, и вы даже сможете выбрать

определённые действия для нужных пакетов, например, отменить автоматическое

обновление конкретных пакетов, потому что они нравятся вам такими, какими есть, или

вернуться к предыдущей версии. Наконец весь процесс тщательно настроено. Теперь вы

принадлежите к большому сообществу пользователей Linux, все члены которой используют

одни и те же репозитории для установки приложений. Даже если что-то случится не так, вы

сможете быть полностью уверены, что вокруг этого поднимется большой шум и проблема

будет решена немедленно! Следовательно, распространение программного обеспечения в

дистрибутивах GNU/Linux во многом основывается на доверии, начиная с момента

публикации разработчиком исходного кода для всеобщего обозрения и к публичному

обсуждению на сайте дистрибутива. Вы можете быть уверены относительно полученного

программного обеспечения не только благодаря протоколам безопасности, о которых уже

упомянуто выше. Если что-то будет неладно, все будут говорить об этом!

30

Рассмотрим ещё раз перечень возможных проблем и способов их исправления:

• Сложно, а иногда невозможно узнать, тестировали ли приложение на

работоспособность именно в вашей операционной системе.

Вы знаете, что программное обеспечение, доступное в репозитории, тщательно тестируют

разработчики пакетов и команда тестеров, их работоспособность в вашей операционной

системе. Как специалисты, они стремятся не допустить ошибок, потому что иначе им

пришлют бесчисленное количество писем на электронную почту.

• Сложно, а иногда невозможно узнать, как эта программа будет взаимодействовать с

другими приложениями, установленными на вашем компьютере.

Естественно, что разработчики прилагают усилий, чтобы пакеты не конфликтовали с

другими, которые поставляют в их дистрибутиве. Конечно, они могут и не иметь

возможности установить каждый пакет на свою тестовую машину, потому что обычно

разработчики пакетов проверяют их работоспособность на системе, свободной от

посторонних пакетов. Но если члены сообщества пользователей обнаружат проблему, они

сразу сообщат команде разработчиков дистрибутива - и проблема будет устранена или, по

крайней мере, доработаны недостатки. Если вы не являетесь бета-тестером, то вряд ли когда-

нибудь будете иметь подобного рода проблему, потому что именно для этого проводят бета-

тестирование.

• Сложно, а иногда невозможно убедиться в том, что приложение неизвестного

разработчика не принесёт никакого вреда вашей системе вследствие сознательных действий

или по халатности.

Разработчики пакетов с высокой вероятностью обнаруживают приложения, способные

повредить компьютеры (в том числе и собственные)! Только проверенные приложения,

которым доверяют, будут расположены в репозитории.

• Даже если вы знаете достаточно о приложении и о его производителе, вы не можете

вполне быть уверенными в том, что в исполняемый файл, загруженный вами, не внесён,

третьей стороной, какой-либо вид вредоносного ПО.

Дополнительно к обычным мерам безопасности, которые используют учреждения,

владеющими серверами (обычно это престижные академические или исследовательские

институты, крупные компании), применяют репозитории и пакеты защищеные

сертификатами и ключами GPG. Обнаружив малейшее несоответствие, менеджер пакетов

немедленно уведомит вас об этом. Автор этих установок в течение 10-ти лет использования

Linux, ни разу не имел подобных проблем.

• Сложно удалить установленную программу вместе со всеми промежуточными