On 01.12.2015 07:44, Jörg Schmidt wrote: > > Und wie mache ich das (=Installieren nur über die Paketverwaltung) im > Konkreten?
Das kommt darauf an, was Du unter Paketverwaltung verstehst. Wenn Du nur apt bzw. aptitude als "Paketverwaltung" verstehst, musst Du außerhalb der von Dir definierten Paketverwaltung installieren. Wenn Du auch dpkg als Teil der Paketverwaltung auffasst, bleibst Du innerhalb derselben. Letzteres halte ich übrigens für richtig. > > Imho gibt es nur für einige (z.B. Debian) Linuxistributionen überhaupt > Repositories mit AOO und diese sind keine offiziellen Repositories der > jeweiligen > Distribution, womit ich mir (z.B. bei Debian) Probleme einhandle weil ich > nicht > mehr ausschliesslich auf den stable Zweig setzen kann. Ersteres ist richtig, letzteres nicht. Zunächst einmal es bei AOO so, dass die von uns distributierten Pakete richtigerweise an eine andere Stelle installierten werden (nämlich nach /opt), als die LibreOffice-Pakete der Debian-Distribution. Und zweitens prüft auch dpkg die Abhängigkeiten. Da die von uns distributierten Pakete jedoch die meisten notwendigen Bibliotheken, aus Debian Sicht überflüssigerweise, enthalten und zwar in der richtigen Version, gibt es keine Schwierigkeiten AOO unter stable, oldstable, testing ... zu installieren. > > Nö, das ist kein Widerspruch zu Deiner Aussage, richtigerweise über die > Paketverwaltung installieren zu sollen, ich sehe nur nicht wie man das beim > derzeitigen Stand praktisch bewerkstelligen könnte. s.o. dpkg, mit dem AOO installiert wird, ist Teil der Paketverwaltung, so dass auch eine vernünftige Deinstallation etc. möglich ist. > >> Nach dieser Anleitung vorgehen und alles sollte gut sein: >> https://wiki.ubuntuusers.de/Apache_OpenOffice/Installation/no_redirect > > Und genau dort steht ein Hinweis auf das was ich meine, nämlich: > > "Fremdpakete können das System gefährden." > Stimmt: Debian-Pakete sind signiert. Die Signatur wird beim bzw. vor dem Installieren geprüft. Wenn mir jemand Schadsoftware unterjubelt, weiß ich sehr genau, wen ich dafür verantwortlich machen kann und wo ich das melden muss. Dies gilt nicht für irgendwelche dubiosen Fremdquellen (Windows-User dürften das Problem kennen). Wenn ich aber AOO vertrauen kann, gibt es keine Gefährdung. > Mithin ist, imho, ein völlig 'paketverwaltungskonformes' Installieren von AOO > derzeitig garnicht möglich, _wenn_ ich ein Linuxsystem will das, im Sinne von > Debian, nur auf den jeweiligen stable-Zweig der Distribution setzt - falls > doch > erkläre mir bitte wie. Doch ist, s.o.. Das Einzige was anders ist, dass du die Pakete 'runterladen und auspacken musst, weil apt (via sources.list) das für dich nicht "automatisch" erledigt. > > (Das Wissen darum das die Linux-Pakete von AOO sicherheitstechnisch in Ordnung > sind, hilft mir da imho nicht weiter, denn die Sicherheit und Konsistenz einer > Linuxdistribution, hinsichtlich der Installation von Software, wird doch > technisch > durch die Paketverwaltung gewährleistet/erzwungen und nicht quasi > administrativ > durch Zusicherungen von (Sicherheits-)Eigenschaften bestimmter > Software-Pakete.) > Nunja, die Debian-Maintainer bauen gegen der Versionsstand der Bilbliotheken des jeweiligen Releases. D.h. alle Pakete, die von einer bestimmten Bibliothek abhängig sind, sind gegen die gleiche Version dieser Bibliothek gebaut (Ja, es kann auch Ausnahmen geben). Da AOO jedoch die notwendigen Bibliotheken selbst mitbringt (und diese zusätzlich und an anderer Stelle installiert), ist das kein Problem. Also: eine Distribution verhindert lediglich, dass viele Versionen derselben Bibliothek vorhanden sind (bzw. sein müssen). Das macht vieles einfacher. Dass AOO hiervon eine Ausnahme macht, ist zwar unschön, aber keineswegs tragisch. Ansonsten kann eine Distribution auch nicht mehr Sicherheit gewährleisten als Upstream. Erzwungen wird durch die Paketverwaltung übrigens wenig, allenfalls wird einiges erleichtert. Du kannst dir auch mit apt bzw. aptitude ein "inkonsistentes" und instabiles System installieren; Dafür musst du aber wissen, was du tust, und dann ist das deine Verantwortung. Fazit: AOO wird regelmäßig mit der "Paketverwaltung", nämlich dpkg installiert, und das ist in keiner Weise ein Risiko, welches über das allgemeine Lebensrisiko hinausgeht, es sei denn, man besorgt sich die Pakete aus irgendwelchen dubiosen Quellen. Gruß Michael
signature.asc
Description: OpenPGP digital signature