Какие репозитории AppImage можно считать «безопасными»?

Репозиторий - это просто файлопомойка/CDN. Доверять https://appimage.github.io/apps/ - все равно, что поверить в то, что в репозитория на GitHub нет малвари.

Допустим, ты давно пользуешься Audacity и доверяешь его разработчикам. Идешь на сайт https://www.audacityteam.org/download/linux/, а там о-па - есть ссылка на AppImage. Если актуально - берешь и пользуешься. И т.д.

Ну или нашел программу или игру, которой не пользовался, но про нее много хороших отзывов и ты уверен, что сайт официальный. В общем, все как на винде.

можно доверять пакетам AppImage?

Можно. Настолько, насколько доверяешь .deb, .rpm и др.

Собирать всё самому - это паранойя

Да.

Вообще, хотелось бы понять, насколько в целом можно доверять пакетам AppImage?

Доверие не абсолютная категория. Так то и самому себе полностью доверять не стоит. В какой то степени доверять можно, но никто ничего не гарантирует. Просто полыхание паранойи нужно охлаждать здравым смыслом иногда.

Собирать всё самому - это паранойя

Ничего не гарантирующая паранойя, она же самообман. Ты же не проводишь аудит кода перед сборкой.

Допустим, ты давно пользуешься Audacity и доверяешь его разработчикам. Идешь на сайт https://www.audacityteam.org/download/linux/, а там о-па - есть ссылка на AppImage. Если актуально - берешь и пользуешься. И т.д.

Как раз она из числа тех, что нужна редко, но без нее никак. Да, наверное, самый разумный вариант. Спасибо за идею.

Кстати, мой привычный видео редактор тоже есть в AppImage: http://www.avidemux.org/

VirtualBox бы... но его, я так понимаю, можно сделать только под конкретную конфигурацию - считай, только самому. Ну или может какой аналог есть, менее капризный.

Можно. Настолько, насколько доверяешь .deb, .rpm и др.

Да, я уже понял, что все зависит от источника, где скачиваешь. При условии, что это не программа «noname».

Ничего не гарантирующая паранойя, она же самообман. Ты же не проводишь аудит кода перед сборкой.

Собственно, да, даже если там будет в открытом виде написано «выдать root доступ», не факт, что пойму. А уж если будет применена обфускация...

VirtualBox бы… но его, я так понимаю, можно сделать только под конкретную конфигурацию - считай, только самому

В смысле под конфигурацию? https://www.virtualbox.org/wiki/Linux_Downloads, ссылка «All distributions (built on EL6)»

https://discourse.appimage.org/t/creating-virtualbox-appimage/121/2

Затем имейте в виду, что VirtualBox не является обычным пользовательским приложением в традиционном смысле, поскольку ему требуются права root и модуль ядра. Этот модуль ядра компилируется(!) во время установки программой установки или предоставляется вашим дистрибутивом.

Чтобы сделать AppImage из VirtualBox, нужно написать скрипт, который выполняет компиляцию модуля ядра, а также потребуются права root. До сих пор я не пытался это сделать; слишком много хлопот на мой вкус. Но я определенно ищу кого-то, кто примет вызов!

Чтобы сделать AppImage из VirtualBox, нужно написать скрипт, который выполняет компиляцию модуля ядра, а также потребуются права root

Да это вообще бессмысленная затея. В AppImage by design содержимое должно быть immutable и portable.

Берешь и ставишь .run, проблема решена.

Слона то я и не заметил. Не мог понять, причем тут -

«All distributions (built on EL6)»

Да это вообще бессмысленная затея. В AppImage by design содержимое должно быть immutable и portable.

В моем случае это интересно для (не знаю как назвать) модульности(?).

Скорее всего нужно, наконец, разобраться как подключать оверлеи и не натягивать сову на глобус.

Безопасные AppImage распространяются на сайте автора программы, обычно на Гитхабе. Это, собственно, и есть основная идея AppImage.

Безопасные AppImage распространяются на сайте автора программы, обычно на Гитхабе. Это, собственно, и есть основная идея AppImage.

Собственно да, но при условии, что автор озадачился этим вопросом. Но, кстати, многие авторы находят целесообразным.

А ещё все это есть знаешь где? В твоём дистрибутиве, которому ты уже доверяешь. Выбор очевиден.

Не всё. Нет Nomacs (и нормально он не ставится), нет DeaDBeeF (невероятно, но факт), нет... ну есть вещи, которых нет, на вскидку не вспомнить.

А главное - у меня же шиза маниакальная идея под названием «хочу легковесный Debian в RAM».

А главное - у меня же шиза маниакальная идея под названием «хочу легковесный Debian в RAM».

Советую посмотреть в сторону MagOS. Это не Debian, но там есть и модульность, и возможность работы из RAM.

Странно, что впервые слышу это название. Спасибо, сейчас посмотрю!

хочу легковесный Debian в RAM

Puppy Linux?

Никакие если не знаешь процесс деплоя

Собирать всё самому - это паранойя или «так и только так»?

Исходный код, внезапно, надо проверять. Там могут быть закладки или с проприетарным сервисом связываться или даже загружать удаленный код.

какой командой можно посмотреть, чего не хватает тому или иному пакету?

Простой установкой как правило возможно выяснить недостающие зависимости которые не подтянулись. Либо смотреть метаданные пакета.

Ты знаешь, что делать.

И какой командой можно посмотреть, чего не хватает тому или иному пакету?

ldd

Понял, спасибо!

Спасибо!

Тут как с .exe для Windows — доверять можно только тем, что выложили сами разработчики на своих сайтах. При условии, что разработчики ПО сами по себе заслуживают доверия.

Аппимаге - оно не для реп а для того чтобы автор МегаПроги вылржил один файл и все были бы довольны. От васяна файлы скачивать не надо

И какой командой можно посмотреть, чего не хватает тому или иному пакету? Например, fuse (но это основа), но может еще что...

AppImage специально придуман, чтобы ни от чего не зависеть, кроме этого списка.