Alma/RHEL, Ubuntu und Derivate sind Standard. Entsprechend wird per RPM oder DEB installiert, oder eben per Docker.
Wenn ich irgendeinem unserer Admins vorgeschlagen hätte, ein targz zu installieren, hätte mein Chef Nachfragen bekommen, ob bei mir vielleicht ein Backgroundcheck nötig wäre.
Viele Vendor liefern genau das, weil es OS-agnostisch ist neben Linux auch Unix-Derivate bedient.
RPMs/DEBs sind auch nix als Archive mit nem bestimmten Header. (rpm -qlp / dpkg -c) Der eigentliche Vorteil den sie liefern sind die Dependency Checks… und gerade die können in bestimmten Umgebungen problematisch sein. (Paket verlangt Java Version X, die JRE auf dem Server ist aber Custom, o.ä.)
Du solltest deinem Chef erklären, dass die Herkunft und nicht das Format entscheidend ist… oder würdest du rootkit.rpm von github.com/hackerman1337/grub-rootkit installieren?
Und wenn du wirklich secure sein willst, musst du eh aus vertrauenswürdigen Repos selbst kompilieren.
Ich für meinen Teil habe schon länger keine Enterprise Software mehr gesehen, die fertig als .deb oder .rpm geliefert wurde.
Ich hab exakt einmal gesehen, dass Software so ausgeliefert wurde und das war eine Behörde, die Faxe für neumodisches Zeug hält.
Entweder haben wir sehr unterschiedliche Vorstellungen davon, was Enterprise ist oder du arbeitest in einer sehr anderen Welt.
So ziemlich alles grob im Bereich Web wird per Container deployed. Selbst bei VMs/Bare Metal wird idR Terraform und/oder Ansible benutzt und die wiederum installieren aus den Repos. Und nein, keiner will random RPMs installieren, das ist ein Strohmann und das weißt du auch.
Das einzige was man mit viel gutem Willen als targz durchgehen lassen kann, sind jar/war/ear Dateien oder die Docker-Exporte als Tar, aber das ist eher selten und nur das wireformat zwischen zwei Registries.
Bullshit.
Alma/RHEL, Ubuntu und Derivate sind Standard. Entsprechend wird per RPM oder DEB installiert, oder eben per Docker.
Wenn ich irgendeinem unserer Admins vorgeschlagen hätte, ein targz zu installieren, hätte mein Chef Nachfragen bekommen, ob bei mir vielleicht ein Backgroundcheck nötig wäre.
Ne, kein Bullshit.
Viele Vendor liefern genau das, weil es OS-agnostisch ist neben Linux auch Unix-Derivate bedient. RPMs/DEBs sind auch nix als Archive mit nem bestimmten Header. (rpm -qlp / dpkg -c) Der eigentliche Vorteil den sie liefern sind die Dependency Checks… und gerade die können in bestimmten Umgebungen problematisch sein. (Paket verlangt Java Version X, die JRE auf dem Server ist aber Custom, o.ä.)
Du solltest deinem Chef erklären, dass die Herkunft und nicht das Format entscheidend ist… oder würdest du rootkit.rpm von github.com/hackerman1337/grub-rootkit installieren? Und wenn du wirklich secure sein willst, musst du eh aus vertrauenswürdigen Repos selbst kompilieren.
Ich für meinen Teil habe schon länger keine Enterprise Software mehr gesehen, die fertig als .deb oder .rpm geliefert wurde.
Ich hab exakt einmal gesehen, dass Software so ausgeliefert wurde und das war eine Behörde, die Faxe für neumodisches Zeug hält.
Entweder haben wir sehr unterschiedliche Vorstellungen davon, was Enterprise ist oder du arbeitest in einer sehr anderen Welt.
So ziemlich alles grob im Bereich Web wird per Container deployed. Selbst bei VMs/Bare Metal wird idR Terraform und/oder Ansible benutzt und die wiederum installieren aus den Repos. Und nein, keiner will random RPMs installieren, das ist ein Strohmann und das weißt du auch.
Das einzige was man mit viel gutem Willen als targz durchgehen lassen kann, sind jar/war/ear Dateien oder die Docker-Exporte als Tar, aber das ist eher selten und nur das wireformat zwischen zwei Registries.