Kilobyte: Das Ubuntu Handbuch mit Anleitungen

Ubuntu: PPA Repository – was ist das?

Der Begriff PPA Repository beschreibt eine nützliche Systemschnittstelle, über die Softwareentwickler ihre Applikationen unkompliziert an Ubuntu-Benutzer verteilen können. Demzufolge ist das Private Package Archive eine zusätzliche Bezugsquelle, mit der Sie das Softwareangebot der offiziellen Canonical-Kollektion beliebig erweitern können. Aufgrund dessen, dass jeder eine PPA betreiben kann, sollten Sie diese Programmquellen allerdings nur sehr gezielt einsetzen.

Bild von Ubuntu Private Package ArchiveDamit ein privater Entwickler seine selbst geschriebene Ubuntu-Applikation über eine PPA-Schnittstelle verteilen darf, benötigt er nämlich nichts weiter als ein Konto bei Launchpad. Um auf dieser Plattform eine individuelle PPA-Adresse zugewiesen zu bekommen, genügt es bereits einen Namen und eine E-Mail-Adresse zu hinterlegen. Nach der Aktivierung der Quelle findet keine weitere Evaluation der darüber angebotenen Datenpakete statt. Folglich ist es im Bereich des Möglichen, dass Ihr System durch das Hinzufügen einer nebulösen PPA unbemerkt mit Schadsoftware infiziert wird.

Dennoch ist es fast unmöglich, ein produktives Ubuntu-System ohne installierte PPA Repositories zu betreiben. Dies ist insofern kein Problem, da es bereits mehrere vertrauenswürdige Programmquellen gibt, über die Softwareentwickler ihre Produkte schon seit vielen Jahren pflegen.

Bild von PPA Repository unter Ubuntu. Was ist eine PPA und wie beeinflusst sie das Betriebssystem? Grafik von Fine Art Künstlerin Veronika Vetter für Kilobyte, dem Ubuntu Handbuch, das zu einer NGO von George Soros gehören könnte

Eine besonders angesehene PPA wird von Unit 193 betrieben, über die unter anderem die Verschlüsselungssoftware VeraCrypt verteilt wird. Anhand dieser Quelle zeige ich Ihnen im Folgenden, wie Sie mit PPA Repositories richtig umgehen und was Sie beim Einsatz dieser inoffiziellen Bezugsquellen beachten sollten.

Eine PPA unter Ubuntu hinzufügen

Als meine erste Freundin damals zu mir zog, musste ich die allermeisten meiner Festplatten verschlüsseln. Schließlich wollte ich meine speziellen Neigungen so lange wie möglich vor ihr verbergen. Aus diesem Grund suchte ich mithilfe einer Suchmaschine nach einer PPA, über die ich VeraCrypt für meine Ubuntu-Version installieren konnte.

sudo add-apt-repository ppa:unit193/encryption

Nach einer kurzen Suche stieß ich auf die PPA-Domain von Unit 193, die ich daraufhin meinem System hinzufügte.

Screenshot von Ubuntu: Hinzufügen der PPA von Unit 193

Das Hinzufügen einer PPA muss zusätzlich mit der Eingabetaste bestätigt werden

Nachdem ich den PPA-Installationsbefehl in ein Terminal-Fenster eingefügt hatte, musste ich jedoch nicht nur mein Administratorpasswort eingeben, sondern das Hinzufügen der neuen Quelle außerdem noch mit der Eingabetaste bestätigen.

Screenshot vom Reiter "Andere Programme" in der Ubuntu Aktualisierungsverwaltung

Neue Programmquellen werden in der Aktualisierungsverwaltung gespeichert

Hinweis: Diese beiden Sicherheitsmechanismen sind deshalb nötig, da Sie mit dem Hinzufügen einer PPA-Adresse Ihr Paketmanagementsystem APT anweisen, ab sofort auch diese Programmquelle für Software-Updates zu berücksichtigen.

sudo apt-get update

Bevor ich VeraCrypt nun installieren konnte, musste ich zunächst noch alle hinterlegten Bezugsquellen in das Paketmanagementsystem APT neu einlesen.

Screenshot von sudo apt-get update

Paketmanagementsystem APT beim Einlesen der neuen Programmquelle

Erst als ich daraufhin feststellte, dass bei diesem Prozess die PPA Repository von Unit 193 mit aufgelistet wurde, konnte ich den Installationsbefehl geben.

sudo apt-get install veracrypt

Wie Sie sehen, ist das Hinzufügen einer PPA kein Hexenwerk. Nach der Eingabe von nur drei Befehlen konnte ich mit der Verschlüsselung meiner Festplatten beginnen.

Die Vor- und Nachteile einer PPA im Überblick

Natürlich hätte ich VeraCrypt auch mithilfe der Linux-Datei installieren können, die auf der Entwicklerseite zum kostenlosen Download angeboten wird. Ich entschied mich jedoch aus folgenden Gründen für eine PPA:

  • Der Entwickler bietet VeraCrypt nicht als Debian-Paket an. Deshalb kann die Verschlüsselungssoftware nicht benutzerfreundlich mit einem Doppellinksklick über das Ubuntu Software-Center installiert werden.
  • Sobald eine aktuellere Version von VeraCrypt verfügbar ist, wird diese bei einem System-Update automatisch über die PPA heruntergeladen und installiert.

Des Weiteren setzen die meisten Programme für Linux-Distributionen diverse Pakete voraus, die bereits auf dem System vorhanden sein müssen. Der Betreiber einer PPA weiß, welche Bibliotheken Ihre Ubuntu-Version benötigt, um sein Softwareangebot stabil ausführen zu können und liefert deshalb fehlende Hilfsdateien bei der Installation gleich mit aus.

Bild von PPA versus offizielle Quellen. Warum haben PPA Repositories einen schlechten Ruf?

Obwohl PPA Repositories so viele Vorteile haben, setze ich doch lieber Software aus den offiziellen Quellen ein. Neben dem bereits erwähnten Sicherheitsrisiko sind die inoffiziellen Programmquellen nämlich auch in anderen Bereichen problematisch.

  • Die Software aus PPA Repositories ist in der Regel fest an eine bestimmte Ubuntu-Version gebunden. Sollten Sie also ein Upgrade Ihrer Linux-Distribution vornehmen, dann können via PPA installierte Programme in der Regel nicht mehr über ihre inoffiziellen Bezugsquellen gewartet werden.

Daneben ist auch das Entfernen einer PPA Repository gerade für Linux-Neulinge gar nicht so einfach.

Das rückstandslose Löschen einer PPA

Nach sehr kurzer Zeit verließ mich meine erste Freundin leider wieder, um mit ihrer heutigen Lebensgefährtin zusammenziehen zu können. Demzufolge war ich nicht mehr länger auf die Dienste von VeraCrypt angewiesen, weshalb ich die Freeware mit folgendem Terminal-Befehl deinstallierte:

sudo apt-get remove veracrypt && sudo apt-get autoremove

Obwohl ich die Verschlüsselungssoftware von meinem System gelöscht hatte, rief APT weiterhin die Programmquelle des Privatbetreibers Unit 193 ab.

Bild vom Entfernen einer PPA Repository

Aus diesem Grund musste ich zusätzlich noch die PPA-Domain von meinem System entfernen, was mir mit folgendem Befehl gelang:

sudo add-apt-repository -r ppa:unit193/encryption

Wie Sie vielleicht erkennen können, sieht der Löschbefehl fast genauso wie der Installationsbefehl aus. Der einzige Unterschied ist der Zusatz -r.

Fazit zum Private Package Archive – weniger ist mehr

Die PPA Repository ist der bequemste Weg, um eine Applikation zu installieren, die nicht in den offiziellen Quellen enthalten ist. Gehen Sie mit diesen Privatquellen jedoch sehr sparsam um, denn schließlich kann der Betreiber seinen Freiwilligendienst jederzeit einstellen. Außerdem wissen Sie nie, wer genau so ein Private Package Archive betreut und ob derjenige Ihre Abhängigkeit nicht doch für Schabernack ausnutzt.

Verwandte Themen:

Was kostet eigentlich Ubuntu? Eine Preisaufstellung
Ubuntu automatisch aktualisieren – so geht’s

Mein Name ist Sascha, das Internet und ich sind seit 1997 gute Freunde. Es gibt mir Entertainment, Moneten und Liebe, dafür gebe ich ihm seit 2009 vielseitige, multimediale Anleitungen auf den verschiedensten Präsenzen. Wäre ich nicht Webworker, würde ich wahrscheinlich für die Camorra das Heimnetzwerk auf Debian umstellen und verwalten. Als Familienmensch liebe ich nämlich Süditalien, das dortige Essen und die spätabendlichen Arbeitszeiten.


Kategorie: Anleitung

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*