<初回エントリ 2014/03/31>
でも、パッケージに収められているHOWTO_jaでは以下のように書いてある。</初回エントリ 2014/03/31>
この方法は一見楽でよいですが、後述のOpenReposを使用する方法に比べ署名されていないため、ファイルの改竄を検出できません。ご注意ください。またアンインストールがコマンドからしか行えません。ご注意ください。ってことで、まぁ個人的にはこれでも全然OKなんだけど、同じくHOWTO_jaに「これがお勧め」っていう方法が書いてあったので、そっちでやってみた。一応、HOWTO_jaの中の「2.4 OpenReposのリポジトリを使用したインストール(Warehouse)」の方も読んでね。
当初はOpenReposを使うとリポジトリの署名が有効になるんで、改竄されると検出されるから安心よ、って思われてたんだけど、あとからこの情報が違ってたってことがわかったみたい。で、HOWTO_jaは下のような形で記載修正されてる。
http://cr.qtquick.me/#/c/811/2/HOWTO_ja
セキュリティ面からみればどれ使っても同じ、っていう結論になると思うんだけど、Webから拾ったパッケージをそのまま入れちゃうと「アンインストールがコマンドからしかできない」ってこともあるみたいだし、インストール後の管理(修正版へのアップデート等)もOpenRepos使った方が比較的楽だから、そっちのがおすすめなことには違いないっす。
なんで、とりあえず下のよーに修正してるっす。
<更新エントリ 2014/06/12>
でも、パッケージに収められているHOWTO_jaでは「2.4 OpenReposのリポジトリを使用したインストール(Warehouse)」の方が「簡単でおすすめの方法です。」とされているので、そっちを紹介。</更新エントリ 2014/06/12>
まぁ、単純に旧エントリを修正するだけでもよかったんだけど、内容的にちょっと注意が要るかと思ったから、簡単に紹介エントリ。
そもそも公式にサポートされてるパッケージじゃないから、みんな「自己責任だよ」ってところは変わりないけどね。
ってことで、みなさんごちゅーいください!
0 件のコメント:
コメントを投稿