标签: official-repositories

要覆盖 Windows 7 密码，可以从 Ubuntu LiveCD 启动并运行 chntpw。

不幸的是，安装 chntpw 并不是那么容易：

$ sudo apt-get install chntpw
E: Unable to locate package chntpw

我编写了一个开发库，希望将其包含在 Ubuntu 档案中。据我所知，最好的方法是首先将软件包放入 Debian，然后请求软件包同步。

这是ITP 错误。

现在我该怎么做？

查看此页面，我看到了诸如“准备中的 419 天”和“上次活动 404 天前”之类的可怕内容。我的印象是将软件包放入 Debian 是一个缓慢的过程。

我能做些什么来加快这个过程吗？我已经尝试做尽可能多的工作来平滑这个过程 - 我有一个带有 Debian 打包的分支（它由 Lintian 获得，没有任何错误）。

如何确保受信任的用户无法编译带有恶意软件的包并将其放置在 Universe 存储库中。

我想知道 Canonical（和/或 Debian）是否提供任何形式的保证，即 main 和 Universe 存储库中的所有包总是由它们自己从源代码构建，或者由它们验证（在确定性或签名的可复制构建的情况下），而不是仅仅包括其他人编译的二进制文件（这意味着您也必须信任他们，不要在他们的编译过程中做一些阴暗或不清楚的事情，或者在适用的情况下使用除私钥之外的公共源代码库之外的任何内容进行签名）。

Debian 和 Ubuntu 对此有何政策？他们有关于此事的官方页面或声明吗？我希望他们至少为主要做这件事，但宇宙呢？当我从 Universe 安装某些东西时，我“信任”谁（提供他们声称已编译的内容）？只是 Canonical/Debian 还是作者自己？

相关：（我在可重复构建中找到的一些信息，大部分是旧的）

• Ubuntu 可以使用可重现的构建吗？
• Ubuntu 构建是确定性的吗？为什么不？
• https://wiki.debian.org/ReproducibleBuilds/History#A2016_and_2017
• https://isdebianreproducibleyet.com/
• https://reproducible-builds.org/projects/#affiliated-projects

我认为 Ubuntu 存储库中的所有应用程序都是免费的，但今天我想安装 rar 包，它的描述说，这是共享软件，我只能使用它（无需注册）40 天。

有没有更多像rar这样的包？如何在存储库中找到程序的许可证？

我总是看到添加 Universe 和 Multiverse 存储库的说明，如下所示：

sudo add-apt-repository -y "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) main universe restricted multiverse"

最近我尝试编辑它以使用 HTTPS，但很沮丧地发现 archive.ubuntu.com 似乎没有响应 HTTPS。现在我想知道如果攻击者在这里成功执行中间人攻击，它的可行性如何，或者可能造成什么损害？

考虑到这些存储库在系统上的作用，我是不是太偏执了？

我有一个 Trusty 存储库的完整镜像，使用apt-mirror. 我使用rsync命令将备份保存在另一个磁盘上。每当我做备份时，我注意到没有文件被删除。这让我相信添加了新版本的包，修改了索引文件，但从未删除过任何包。这似乎得到了apt-mirror.

存储库是否只持续添加？

编辑：评论表明缺少已删除文件是由于使用 rsync 命令时出错。不是这种情况。这是我使用的命令：

rsync -av --delete --log-file=/home/user/test_mirror_update_20160610.txt /path/to/raw_mirror/ /path/to/test_mirror/ &

既然 Mozilla 已经采用了与 Firefox 相同的 Thunderbird 快速发布周期，那么 Thunderbird 5 会像 Firefox 5 一样出现在官方存储库中吗？

Ubuntu 是否Universe从 Debian导入存储库？

当我尝试使用 搜索它时，没有“firefox-esr”包apt-cache search firefox-esr。这是令人惊讶的，因为 Debian stable 有一个firefox-esr软件包。Ubuntu 不将 firefox-esr 包包含在其官方存储库中是否有原因？