Hoe overleef ik de RPM package en repository jungle?Spreker: Jos Vos AbstractLinux-distributies die zijn gebaseerd op RPM-packages hebben elk hun eigen repositories. Naast deze officiële repositories bestaat er ook een snel groeiend aantal third-party RPM-packages en -repositories. Deze packages bevatten free software die geen onderdeel vormt van een distributie, proprietary en/of niet-vrij-verspreidbare software, of een combinatie hiervan. Het beschikbaar maken van individuele packages via een eigen repository is een trend, omdat het installatie en upgrades veel eenvoudiger maakt. Aan het gebruik van third-party packages kleven allerlei risico's. Ten eerste worden met name proprietary packages vaak gemaakt door mensen die niet bekend zijn met de gangbare packaging technieken of met de Filesystem Hierarchy Standard. Verder zijn sommige packages gemaakt om op meerdere distributies te werken, met als resultaat dat packages vaak dingen op de verkeerde manier doen, met in veel gevallen enorm grote post-install scripts. Er zijn zelfs packages die conflicteren met eigen packages van een Linux-distributie. In deze lezing wordt aan de hand van praktijkvoorbeelden getoond wat er fout is aan sommige third-party packages. Verder worden enkele methodes besproken om deze problemen op te lossen, te vermijden, of op in ieder geval te minimaliseren. Het voornaamste doel van de lezing is bewustzijn te creĆ«ren voor de risico's, zodat iemand beter kan beslissen hoe daarmee om te gaan in een bepaalde context. Hoewel de lezing uitgaat van RPM-packages en -repositories, zullen de besproken zaken ook van toepassing zijn binnen de dpkg/apt wereld. BiografieJos Vos is eigenaar van X/OS Experts in Open Systems BV en hij heeft meer dan 25 jaar ervaring met onderzoek, ontwikkeling en advisering op het gebied van systeemsoftware, internet en security. In zijn professionele leven hebben UNIX en open source software (avant la lettre) centraal gestaan en hij voelt zich bevoorrecht nooit met Windows te hebben gewerkt. In de Linux-gemeenschap is hij vooral bekend geworden als auteur van ipfwadm en de firewall-code in de 2.0 kernel. Als RPM-gebruiker (sinds 1996) staat hij erom bekend dat hij bijna nooit software installeert zonder er, indien nodig, eerst een RPM-package voor te bouwen. |
Najaar 2013Poster: (PDF) | |||||||
2024-11-06 | ||||||||
|