はりきらないひと

2014/06/12

Jolla: [注意]日本語リソースのインストールについて

注意!っていう程のことじゃなくて、前回のエントリで書いたことで一部修正があって本文を変更したので、まぁ、そのアナウンス。(kenya888さん、連絡ありがとーございました!!)

<初回エントリ 2014/03/31>
でも、パッケージに収められているHOWTO_jaでは以下のように書いてある。
この方法は一見楽でよいですが、後述のOpenReposを使用する方法に比べ署名されていないため、ファイルの改竄を検出できません。ご注意ください。またアンインストールがコマンドからしか行えません。ご注意ください。
ってことで、まぁ個人的にはこれでも全然OKなんだけど、同じくHOWTO_jaに「これがお勧め」っていう方法が書いてあったので、そっちでやってみた。一応、HOWTO_jaの中の「2.4 OpenReposのリポジトリを使用したインストール(Warehouse)」の方も読んでね。
</初回エントリ 2014/03/31>

当初はOpenReposを使うとリポジトリの署名が有効になるんで、改竄されると検出されるから安心よ、って思われてたんだけど、あとからこの情報が違ってたってことがわかったみたい。で、HOWTO_jaは下のような形で記載修正されてる。

http://cr.qtquick.me/#/c/811/2/HOWTO_ja

セキュリティ面からみればどれ使っても同じ、っていう結論になると思うんだけど、Webから拾ったパッケージをそのまま入れちゃうと「アンインストールがコマンドからしかできない」ってこともあるみたいだし、インストール後の管理(修正版へのアップデート等)もOpenRepos使った方が比較的楽だから、そっちのがおすすめなことには違いないっす。

なんで、とりあえず下のよーに修正してるっす。

<更新エントリ 2014/06/12>
でも、パッケージに収められているHOWTO_jaでは「2.4 OpenReposのリポジトリを使用したインストール(Warehouse)」の方が「簡単でおすすめの方法です。」とされているので、そっちを紹介。
</更新エントリ 2014/06/12>

まぁ、単純に旧エントリを修正するだけでもよかったんだけど、内容的にちょっと注意が要るかと思ったから、簡単に紹介エントリ。
そもそも公式にサポートされてるパッケージじゃないから、みんな「自己責任だよ」ってところは変わりないけどね。
ってことで、みなさんごちゅーいください!

0 件のコメント:

コメントを投稿