Paketmanagement unter Linux - Versionsgeschichte

Thomas.will: /* Sicherheitsaspekte */

2025-11-10T20:11:05Z

Sicherheitsaspekte

Thomas.will am 10. November 2025 um 20:07 Uhr

2025-11-10T20:07:46Z

Änderungen zeigen

Robin.will: /* Weitere */

2025-03-20T07:11:38Z

Weitere

Maximilian.pottgiesser am 19. Juni 2024 um 06:37 Uhr

2024-06-19T06:37:22Z

Maximilian.pottgiesser: /* Einleitung zu Paketmanagern in Linux */

2024-06-06T12:31:40Z

Einleitung zu Paketmanagern in Linux

Maximilian.pottgiesser: /* Sicherheitsaspekte */

2024-06-06T12:21:19Z

Sicherheitsaspekte

Maximilian.pottgiesser: /* Sicherheitsaspekte */

2024-06-06T12:21:02Z

Sicherheitsaspekte

Maximilian.pottgiesser: /* Sicherheitsaspekte */

2024-06-06T12:20:10Z

Sicherheitsaspekte

Maximilian.pottgiesser: /* Sicherheitsaspekte */

2024-06-06T12:19:50Z

Sicherheitsaspekte

Maximilian.pottgiesser: /* Sicherheitsaspekte */

2024-06-06T12:19:34Z

Sicherheitsaspekte

@@ Zeile 40: / Zeile 40: @@
 = Sicherheitsaspekte =
-* '''Digitale Signaturen und Integritätsprüfung:'''
+* '''Digitale Signaturen und Integritätsprüfung'''
-  Alle offiziellen Repositories verwenden GPG-Signaturen, um sicherzustellen, dass Pakete unverändert und authentisch sind.
+: Alle offiziellen Repositories verwenden GPG-Signaturen, um sicherzustellen, dass Pakete unverändert und authentisch sind.
-  ** Debian/Ubuntu (APT): ** Überprüfen GPG-Signaturen der Paketquellen und Pakete.
+: Debian/Ubuntu (APT): Überprüfen GPG-Signaturen der Paketquellen und Pakete.
-  ** Fedora/RHEL (DNF): ** Alle RPMs sind digital signiert; unsignierte Pakete werden blockiert.
+: Fedora/RHEL (DNF): Alle RPMs sind digital signiert; unsignierte Pakete werden blockiert.
-  ** Arch Linux (Pacman): ** Signierte Pakete sind Pflicht; AUR-Pakete können manuell geprüft werden.
+: Arch Linux (Pacman): Signierte Pakete sind Pflicht; AUR-Pakete können manuell geprüft werden.
-* '''Vertrauenswürdige Quellen:'''
-  Offizielle Repositories werden von den Distributionen gepflegt und regelmäßig überprüft.
+* '''Vertrauenswürdige Quellen'''
-  ** Debian/Ubuntu: ** Streng kontrollierte Repositories mit festen Release-Zyklen.
+: Offizielle Repositories werden von den Distributionen gepflegt und regelmäßig überprüft.
-  ** Fedora/RHEL: ** Zentral verwaltete RPM-Repositories mit Lifecycle-Support.
+: Debian/Ubuntu: Streng kontrollierte Repositories mit festen Release-Zyklen.
-  ** Arch Linux: ** Rolling-Release; Community-AUR mit Quellcodeprüfung vor der Installation.
+: Fedora/RHEL: Zentral verwaltete RPM-Repositories mit Lifecycle-Support.
 = Automatische Verfahren =

← Nächstältere Version		Version vom 20. März 2025, 07:11 Uhr
Zeile 52:		Zeile 52:
	* [[snap]]		* [[snap]]
	* [[Apt-cache]]		* [[Apt-cache]]
		+
		+	=Aufgaben=
		+	*[[apt,dpkg,tar]]

← Nächstältere Version		Version vom 19. Juni 2024, 06:37 Uhr
Zeile 51:		Zeile 51:
	=Weitere=		=Weitere=
	* [[snap]]		* [[snap]]
		+	* [[Apt-cache]]

@@ Zeile 1: / Zeile 1: @@
 == Einleitung zu Paketmanagern in Linux ==
-Paketmanager sind wichtige Software-Tools in Linux-Systemen, die das Installieren, Aktualisieren und Entfernen von Software automatisieren. Sie helfen dabei, die Konsistenz und die Sicherheit des Systems zu gewährleisten und reduzieren die Komplexität, die mit der manuellen Verwaltung von Software und ihren Abhängigkeiten verbunden ist. Verschiedene Linux-Distributionen nutzen unterschiedliche Paketmanager, die jeweils für die spezifischen Anforderungen und Philosophien der Distributionen entwickelt wurden. Zu den bekanntesten Paketmanagern gehören APT (für Debian-basierte Systeme), YUM und DNF (für Fedora und andere RPM-basierte Systeme), sowie neuere Technologien wie Snap und Flatpak, die distributionsübergreifende Lösungen anbieten.
+Paketmanager sind wichtige Software-Tools in Linux-Systemen, die das Installieren, Aktualisieren und Entfernen von Software automatisieren. Sie helfen dabei, die Konsistenz und die Sicherheit des Systems zu gewährleisten und reduzieren die Komplexität, die mit der manuellen Verwaltung von Software und ihren Abhängigkeiten verbunden ist. Jeder Paketmanager behandelt Pakete – Distributionen von Software und Daten in Archivdateien. Pakete enthalten Metadaten, wie den Namen der Software, eine Beschreibung des Zwecks, die Versionsnummer, den Anbieter, eine Prüfsumme (vorzugsweise eine kryptografische Hash-Funktion) und eine Liste von Abhängigkeiten, die für den korrekten Betrieb der Software notwendig sind. Nach der Installation werden diese Metadaten in einer lokalen Paketdatenbank gespeichert. Paketmanager pflegen typischerweise eine Datenbank von Softwareabhängigkeiten und Versionsinformationen, um Softwareinkompatibilitäten und fehlende Voraussetzungen zu verhindern. Sie arbeiten eng mit Software-Repositories, binären Repository-Managern und App-Stores zusammen. Verschiedene Linux-Distributionen nutzen unterschiedliche Paketmanager, die jeweils für die spezifischen Anforderungen und Philosophien der Distributionen entwickelt wurden. Zu den bekanntesten Paketmanagern gehören APT (für Debian-basierte Systeme), YUM und DNF (für Fedora und andere RPM-basierte Systeme), sowie neuere Technologien wie Snap und Flatpak, die distributionsübergreifende Lösungen anbieten.
 === Vorteile von Paketmanagern ===

@@ Zeile 9: / Zeile 9: @@
 === Sicherheitsaspekte ===
-* '''Verwendung von Verschlüsselung und digitalen Signaturen zur Sicherstellung der Authentizität von Paketen:'''Moderne Paketmanager verwenden digitale Signaturen, um die Authentizität und Integrität der Pakete zu bestätigen, bevor sie installiert werden. Dies schützt vor der Installation von manipulierten oder schädlichen Paketen. Ohne diese Verifizierung könnten Benutzer, die Software von nicht verifizierten Quellen herunterladen, anfällig für Malware-Infektionen sein.
+'''Verwendung von Verschlüsselung und digitalen Signaturen zur Sicherstellung der Authentizität von Paketen:'''Moderne Paketmanager verwenden digitale Signaturen, um die Authentizität und Integrität der Pakete zu bestätigen, bevor sie installiert werden. Dies schützt vor der Installation von manipulierten oder schädlichen Paketen. Ohne diese Verifizierung könnten Benutzer, die Software von nicht verifizierten Quellen herunterladen, anfällig für Malware-Infektionen sein.
- * '''APT (Advanced Package Tool):''' APT verwendet GPG (GNU Privacy Guard) Signaturen, um die Integrität und Authentizität der Paketquellen zu überprüfen. Zum Beispiel wird beim Herunterladen eines neuen Pakets geprüft, ob dessen Signatur mit dem Schlüssel übereinstimmt, der im System als vertrauenswürdig hinterlegt ist. Dies schützt vor dem Risiko, gefälschte oder manipulierte Pakete zu installieren.
+* '''APT (Advanced Package Tool):''' APT verwendet GPG (GNU Privacy Guard) Signaturen, um die Integrität und Authentizität der Paketquellen zu überprüfen. Zum Beispiel wird beim Herunterladen eines neuen Pakets geprüft, ob dessen Signatur mit dem Schlüssel übereinstimmt, der im System als vertrauenswürdig hinterlegt ist. Dies schützt vor dem Risiko, gefälschte oder manipulierte Pakete zu installieren.
- * '''Pacman (Arch Linux):''' Pacman verwendet ebenfalls digitale Signaturen für alle offiziellen Pakete. Benutzer müssen zuerst den öffentlichen Schlüssel des Maintainers manuell oder automatisch über ein Schlüsselserver-Netzwerk importieren und validieren. Erst nachdem die Signatur des Pakets überprüft wurde, erfolgt die Installation. Dies stellt eine weitere Sicherheitsebene gegenüber nicht authentifizierten Paketen dar.
+* '''Pacman (Arch Linux):''' Pacman verwendet ebenfalls digitale Signaturen für alle offiziellen Pakete. Benutzer müssen zuerst den öffentlichen Schlüssel des Maintainers manuell oder automatisch über ein Schlüsselserver-Netzwerk importieren und validieren. Erst nachdem die Signatur des Pakets überprüft wurde, erfolgt die Installation. Dies stellt eine weitere Sicherheitsebene gegenüber nicht authentifizierten Paketen dar.
-* '''Schutz vor manipulierten Softwarequellen und fehlerhaften Installationen:'''Paketmanager beziehen Software nur aus vertrauenswürdigen Quellen, die normalerweise von den Distributionen überwacht und gepflegt werden. Jedes Paket wird überprüft, bevor es in die offiziellen Repositorien aufgenommen wird, was die Chance verringert, schädliche oder fehlerhafte Software zu installieren. Ohne Paketmanager wäre das Herunterladen und Installieren von Software aus dem Internet mit einem höheren Risiko verbunden, da die Vertrauenswürdigkeit und Sicherheit der Quellen schwerer zu garantieren ist.
+'''Schutz vor manipulierten Softwarequellen und fehlerhaften Installationen:'''Paketmanager beziehen Software nur aus vertrauenswürdigen Quellen, die normalerweise von den Distributionen überwacht und gepflegt werden. Jedes Paket wird überprüft, bevor es in die offiziellen Repositorien aufgenommen wird, was die Chance verringert, schädliche oder fehlerhafte Software zu installieren. Ohne Paketmanager wäre das Herunterladen und Installieren von Software aus dem Internet mit einem höheren Risiko verbunden, da die Vertrauenswürdigkeit und Sicherheit der Quellen schwerer zu garantieren ist.
- * '''APT:''' Die Repositories von Debian und Ubuntu sind streng kontrolliert. Jedes Paket, das in die offiziellen Repositories aufgenommen wird, muss von den Maintainer-Teams der Distribution intensiv überprüft und signiert werden. Unautorisierte Änderungen an Paketen nach ihrer Freigabe werden durch die integritätssichernden Maßnahmen der Repository-Verwaltung verhindert.
+* '''APT:''' Die Repositories von Debian und Ubuntu sind streng kontrolliert. Jedes Paket, das in die offiziellen Repositories aufgenommen wird, muss von den Maintainer-Teams der Distribution intensiv überprüft und signiert werden. Unautorisierte Änderungen an Paketen nach ihrer Freigabe werden durch die integritätssichernden Maßnahmen der Repository-Verwaltung verhindert.
- * '''Pacman:''' Arch Linux ermöglicht es den Benutzern auch, Software aus dem User Repository (AUR) zu installieren, das von der Gemeinschaft verwaltet wird. Obwohl AUR-Pakete nicht offiziell signiert sind, bietet Pacman Tools, mit denen Benutzer die PKGBUILD-Scripte vor der Installation überprüfen können. Dies trägt dazu bei, das Risiko einer Installation manipulierter oder fehlerhafter Software zu minimieren, indem es Benutzern ermöglicht, den Code vor der Installation zu inspizieren.
+* '''Pacman:''' Arch Linux ermöglicht es den Benutzern auch, Software aus dem User Repository (AUR) zu installieren, das von der Gemeinschaft verwaltet wird. Obwohl AUR-Pakete nicht offiziell signiert sind, bietet Pacman Tools, mit denen Benutzer die PKGBUILD-Scripte vor der Installation überprüfen können. Dies trägt dazu bei, das Risiko einer Installation manipulierter oder fehlerhafter Software zu minimieren, indem es Benutzern ermöglicht, den Code vor der Installation zu inspizieren.
 = Automatische Verfahren =