Безопасная установка Kotlin, подписи пакетов, автообновление и т. Д.

Kotlin привлекает всеобщее внимание как отличный язык программирования, и теперь официально поддерживается, например, для разработки под Android. Но параметры, которые я вижу для его установки , не совсем ясны в вопросах безопасности. Я не знаю, проверяет ли sdkman (или даже поддерживает) подписи на пакетах, я не знаю, отслеживает ли он автоматически обновления безопасности для Kotlin и других установленных пакетов (как это делает apt-get), я не знаю, насколько велика установка будет и т.д.

Итак, чтобы подвести итог

Существует ли подход к установке Kotlin, который является относительно безопасным (с сигнатурами пакетов, автообновлением и т. Д.)?

Например, есть ли PPA для этого? (Кто-нибудь даже работает, чтобы упаковать его для Debian / Ubuntu?).

Или sdkman обладает необходимыми свойствами?

Или есть какой-то другой подход?

Обновление: я вижу, что ubuntu-make (umake) является опцией. Для IDEA и Kotlin кажется, что версия из их ppa все еще нужна, как объясняется в Ubuntu Make 16.03, выпущенной с Eclipse JEE и поддержкой IntelliJ IDEA EAP, Подробнее

Но я удивлен, что не могу легко найти какую-либо информацию по аспектам безопасности umake, и кажется, что они еще не обновляют ( инструменты обновления · Выпуск # 74 ), поэтому мой вопрос остается открытым.

Компилятор командной строки Kotlin, разработанный JetBrains, может быть установлен как мгновенный пакет во всех поддерживаемых в настоящее время версиях Ubuntu. Чтобы установить его, откройте терминал и введите:

sudo apt install snapd  
sudo snap install kotlin --classic 

Доступные инструменты:

• kotlinc
• kotlinc-JVM
• kotlinc-JS
• Котлин-ДС-JS

пример

1. Создайте простое приложение в Kotlin, которое отображает Hello, World!. Создайте новый файл с исполняемым разрешением с именем hello.kt со следующим:

   fun main(args: Array<String>) {
       println("Hello, World!")
   }
   

2. Скомпилируйте приложение, используя компилятор Kotlin.

   kotlinc hello.kt -include-runtime -d hello.jar  

3. Запустите приложение.

   java -jar hello.jar

Я не знаю об умаке. Я только что написал небольшой скрипт bash для генерации минимального пакета deb из распределённого zip-архива.

Создайте новый файл kotlinc-deb :

#!/usr/bin/env bash
if [ -z "$1" ]; then echo "Error: no input zip file is specified"; exit 1; fi
version=${1#kotlin-compiler-}
version=${version%.zip}
unzip $1 -d kotlinc_${version}_all/
cd kotlinc_${version}_all/
mkdir -v opt
mv -v kotlinc opt/
rm -rv 'opt/kotlinc/bin/'*.bat
mkdir -vp usr/{bin,share/doc}
mv -v opt/kotlinc/license usr/share/doc/kotlinc
sed -i $'s/\r$//' 'opt/kotlinc/bin/'* #The new 1.2.0 version has shell scripts in
                                      # CRLF format. That causes issues when running
                                      # them. So I added this CRLF to LF conversion
cd usr/bin
ln -svt . '../../opt/kotlinc/bin/'*
cd ../..
mkdir -v DEBIAN
cat >DEBIAN/control <<EOF
Package: kotlinc
Version: ${version}
Section: java
Priority: optional
Maintainer: ${LOGNAME} <${LOGNAME}@localhost>
Architecture: all
Description: The Kotlin compiler
 The compiler for the Kotlin programming language.
EOF
dpkg-deb -b ../kotlinc_${version}_all{,.deb}

А затем запустите:

$ chmod +x kotlinc-deb
$ ./kotlinc-deb kotlin-compiler-1.1.51.zip

После этого вы можете установить сгенерированный kotlinc_1.1.51_all.debкак обычный пакет deb.