当您在任何基于ubuntu的发行版上安装应用程序时，都会使用apt包管理器——无论您使用命令行还是GUI工具。apt包管理器与个人包档案（Personal package Archives, ppa）连接，以定位您希望安装的包。

　　本质上，ppa允许开发人员创建存储库来容纳用户可以安装的软件。可以把PPAs比作苹果的App Store或b谷歌Play Store——一个存储大量应用程序的远程位置，你可以轻松安装这些应用程序。只要你想安装的应用程序位于存储库中，你就可以随时安装它。

　　但是Ubuntu/Debian存储库有一个诡计，MacOS没有通过ppa的方式。

　　请记住，PPA中的第一个“P”代表Personal，这意味着任何人都可以托管包含Linux软件的存储库。

　　然而，在我们进入这个过程之前，让我们谈谈官方的Ubuntu存储库，其中有四个：

　　Main -支持canonical的免费开源软件存储库宇宙-社区维护的免费和开源软件存储库Restricted -存储专有驱动程序的存储库Multiverse——一个存储库，它容纳了受版权限制的软件

　　这四个存储库可以很容易地在软件和更新工具中启用或禁用。这四种软件都是开箱即用的，因此您可以从存储许多应用程序的存储库中安装软件。

　　但与《星期日》所唱的不同，故事是从这里开始的。

　　ppa有两种类型，官方和非官方。上面提到的四个存储库是官方的，您可以期望它们在大多数基于Debian/ ubuntu的发行版上启用。当您冒险进入非官方ppa领域时，您必须做更多的工作才能将它们添加到您的分销中。

　　ppa配置在/etc/apt/sources.list.d的文本文件中。该文件名为Ubuntu sources，其中的条目如下所示：

　　类型：deb uri: http://security.ubuntu.com/ubuntu/套件：oracle -security组件：主受限宇宙multiverse签名：/ usr/share/keyring /ubuntu-archive-keyring.gpg . zip

　　上面的配置指示了存储库的位置、应用到的版本、包含的内容以及GPG签名密钥。

　　如果你没有在/etc/apt/sources.list中配置PPA。D，然后你去安装一个在四个主软件库中都找不到的应用程序，你会收到这样的错误：

　　无法定位该包

　　这仅仅是因为apt不知道包存储在哪里，所以必须向系统添加PPA。

　　我不建议在该文件中添加第三方ppa的详细信息；相反，它们应该被添加到/etc/apt/sources.list中它们自己的文件中。d目录。好消息是，您不需要手动配置ppa，因为apt有一个内置的工具。

　　比如说，你想安装Shutter应用程序（一个截图工具）。为此，必须首先添加所需的PPA。您可以使用add-apt-repository命令，而不是创建一个新的源文件，如下所示：

　　Sudo add-apt-repository ppa:shutter/ppa

　　接下来，更新apt，让它知道新添加的内容：

　　Sudo apt-get update

　　最后，使用以下命令安装应用程序：

　　Sudo apt-get install shutter -y

　　我更喜欢使用上面的方法（而不是手动选项），因为它会自动安装必要的GPG密钥（所以步骤更少）。

　　这一切的问题在于没有可用ppa的清单。您不能访问像ubuntuppalist.org这样的网站，查看可用的ppa，然后添加它们。这个网站应该存在，但我还没有找到它。

　　因为这个问题，你必须做一些调查。例如，假设您想在桌面上安装Shutter。你首先在软件应用程序中寻找它。如果你没有在那里找到它，你可以打开一个终端窗口并发出命令：

　　Sudo apt-get install shutter -y

　　不幸的是，你最终会看到无法定位软件包错误，这可能会导致你找到谷歌（或者在我的例子中是DuckDuckGo）如何安装该应用程序。当你搜索如何安装Shutter时，你会发现它位于一个非官方的存储库（ppa: Shutter /ppa）中，必须在安装软件之前添加该存储库。

　　第二个问题更重要一点，需要理解。

　　在四个官方Ubuntu存储库中找到的软件都是可信的，因为它们已经经过Canonical的审查。另一方面，第三方ppa还没有经过Canonical的审查，这意味着你只能靠自己了。在过去的一年中，在第三方存储库中发现了越来越多的恶意软件包，所以如果您需要的是安全的，那么这是一个废话。

　　这篇文章并不是要吓唬您不要在Linux中使用ppa，而是要确保您明智地使用它们。当我必须从第三方PPA安装软件时，我会搜索PPA是否合法并且可以信任。来源是否可用？开发人员（或团队）是否曾被发现上传恶意软件？如果是这样，你肯定不想在PPA上安装任何软件。

　　我建议新的Linux用户避免使用第三方ppa，而坚持使用官方ppa。一旦您了解了这种方法的工作原理，您就可以冒险进入其他ppa。即便如此，在添加PPA之前也要检查它。

　　然而，在使用Linux近30年后，我还没有安装过来自第三方的恶意软件。这并不意味着您应该默认信任所有来源。只要你谨慎行事，在添加第三方PPA之前做一些研究，你应该没问题。