Laut Linux Standard Base ist RPM das Standardpaketformat von Linux. Nur blöd, dass Linuxer - anders als richtige UNIXer - sich einen Dreck um Standards scheren. Ihre eigenen eingeschlossen.
klingt ganz cool, und debiant hält sich daran (deswegen gibt es alien) aber die letzte Version von LSB ist 10 Jahre alt, das ist vor AppImages/Snap/Flatpaks, ich weiß net ob man diesem Gremium noch Beachtung schenken sollte.
Ja, LSB diktiert aber auch nicht das eine Distribution das RPM für Systempakete verwendet werden muss nur das Pakete von Drittanbietern via RPM installiert werden kann. Um dies zu bewerkstelligen hat Debian Alien um RPMs in DEBs umzuwandeln und dann mit dpkg installieren zu können.
Alma/RHEL, Ubuntu und Derivate sind Standard. Entsprechend wird per RPM oder DEB installiert, oder eben per Docker.
Wenn ich irgendeinem unserer Admins vorgeschlagen hätte, ein targz zu installieren, hätte mein Chef Nachfragen bekommen, ob bei mir vielleicht ein Backgroundcheck nötig wäre.
Viele Vendor liefern genau das, weil es OS-agnostisch ist neben Linux auch Unix-Derivate bedient.
RPMs/DEBs sind auch nix als Archive mit nem bestimmten Header. (rpm -qlp / dpkg -c) Der eigentliche Vorteil den sie liefern sind die Dependency Checks… und gerade die können in bestimmten Umgebungen problematisch sein. (Paket verlangt Java Version X, die JRE auf dem Server ist aber Custom, o.ä.)
Du solltest deinem Chef erklären, dass die Herkunft und nicht das Format entscheidend ist… oder würdest du rootkit.rpm von github.com/hackerman1337/grub-rootkit installieren?
Und wenn du wirklich secure sein willst, musst du eh aus vertrauenswürdigen Repos selbst kompilieren.
Ich für meinen Teil habe schon länger keine Enterprise Software mehr gesehen, die fertig als .deb oder .rpm geliefert wurde.
Ich hab exakt einmal gesehen, dass Software so ausgeliefert wurde und das war eine Behörde, die Faxe für neumodisches Zeug hält.
Entweder haben wir sehr unterschiedliche Vorstellungen davon, was Enterprise ist oder du arbeitest in einer sehr anderen Welt.
So ziemlich alles grob im Bereich Web wird per Container deployed. Selbst bei VMs/Bare Metal wird idR Terraform und/oder Ansible benutzt und die wiederum installieren aus den Repos. Und nein, keiner will random RPMs installieren, das ist ein Strohmann und das weißt du auch.
Das einzige was man mit viel gutem Willen als targz durchgehen lassen kann, sind jar/war/ear Dateien oder die Docker-Exporte als Tar, aber das ist eher selten und nur das wireformat zwischen zwei Registries.
Laut Linux Standard Base ist RPM das Standardpaketformat von Linux. Nur blöd, dass Linuxer - anders als richtige UNIXer - sich einen Dreck um Standards scheren. Ihre eigenen eingeschlossen.
klingt ganz cool, und debiant hält sich daran (deswegen gibt es alien) aber die letzte Version von LSB ist 10 Jahre alt, das ist vor AppImages/Snap/Flatpaks, ich weiß net ob man diesem Gremium noch Beachtung schenken sollte.
Debian benutzt vorrangig dpkg.
Ja, LSB diktiert aber auch nicht das eine Distribution das RPM für Systempakete verwendet werden muss nur das Pakete von Drittanbietern via RPM installiert werden kann. Um dies zu bewerkstelligen hat Debian Alien um RPMs in DEBs umzuwandeln und dann mit dpkg installieren zu können.
Das ist richtig, war unsauber formuliert von mir.
Passiert :)
Den LSB-Bullshit benutze ich eigentlich nur noch, um diverse Lizenzmanager ruhigzustellen. Ansonsten kräht kein Hahn mehr danach.
Im Enterprise-Bereich ist tar.gz der Standard ;)
Bullshit.
Alma/RHEL, Ubuntu und Derivate sind Standard. Entsprechend wird per RPM oder DEB installiert, oder eben per Docker.
Wenn ich irgendeinem unserer Admins vorgeschlagen hätte, ein targz zu installieren, hätte mein Chef Nachfragen bekommen, ob bei mir vielleicht ein Backgroundcheck nötig wäre.
Ne, kein Bullshit.
Viele Vendor liefern genau das, weil es OS-agnostisch ist neben Linux auch Unix-Derivate bedient. RPMs/DEBs sind auch nix als Archive mit nem bestimmten Header. (rpm -qlp / dpkg -c) Der eigentliche Vorteil den sie liefern sind die Dependency Checks… und gerade die können in bestimmten Umgebungen problematisch sein. (Paket verlangt Java Version X, die JRE auf dem Server ist aber Custom, o.ä.)
Du solltest deinem Chef erklären, dass die Herkunft und nicht das Format entscheidend ist… oder würdest du rootkit.rpm von github.com/hackerman1337/grub-rootkit installieren? Und wenn du wirklich secure sein willst, musst du eh aus vertrauenswürdigen Repos selbst kompilieren.
Ich für meinen Teil habe schon länger keine Enterprise Software mehr gesehen, die fertig als .deb oder .rpm geliefert wurde.
Ich hab exakt einmal gesehen, dass Software so ausgeliefert wurde und das war eine Behörde, die Faxe für neumodisches Zeug hält.
Entweder haben wir sehr unterschiedliche Vorstellungen davon, was Enterprise ist oder du arbeitest in einer sehr anderen Welt.
So ziemlich alles grob im Bereich Web wird per Container deployed. Selbst bei VMs/Bare Metal wird idR Terraform und/oder Ansible benutzt und die wiederum installieren aus den Repos. Und nein, keiner will random RPMs installieren, das ist ein Strohmann und das weißt du auch.
Das einzige was man mit viel gutem Willen als targz durchgehen lassen kann, sind jar/war/ear Dateien oder die Docker-Exporte als Tar, aber das ist eher selten und nur das wireformat zwischen zwei Registries.