Finger weg von rpm und Co!

Es soll ja noch immer Leute geben, die Pakete, die sie aus für sie vertrauenswürdigen Fremdquellen heruntergeladen haben, per Hand mittels rpm oder einem anderen Paketmanager installieren.

Ehrlicherweise muss man aber sagen, das man als normaler Endanwender tunlichst die Finger vom Paketmanager lassen und stattdessen die Paketverwaltung (yum, apt-get etc) verwenden sollte. Alleine schon, weil man sich so unnötige Arbeit spart, sobald irgendwelche Abhängigkeiten nicht erfüllt sind.

So ein Paketmanager ist, etwas überspitzt gesagt, nämlich dumm wie 50m nasser Feldweg, was für seine originären Aufgaben (Installieren, Aktualisieren und Löschen von Paketen und Verwaltung der Paketdatenbank) aber völlig ausreicht.

Die Paketverwaltung hingegen verfügt über wesentlich mehr „Intelligenz“, da sie u.a. in der Lage ist, fehlende Abhängigkeiten eigenständig aufzulösen und zusätzlich benötigte Pakete mit zu installieren. Darüber hinaus ist die Paketverwaltung auch in der Lage, die digitale Signatur eines Paketes zu verifizieren, was einen zumindest ein Stück weit vor gefälschten oder nachträglich manipulierten Paketen schützt.

Hinzu noch kommt der Punkt, das man die Paketverwaltung im Gegensatz zum Paketmanager nicht so ohne weiteres dazu zwingen kann, die Abhängigkeiten bei der Installation eines Paketes zu ignorieren und sich damit im schlimmsten Fall das System zu zerschießen.

CC BY-SA 4.0 Finger weg von rpm und Co! von Heiko Adams ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.