openoffice-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From RA Stehmann <anw...@rechtsanwalt-stehmann.de>
Subject Re: Nutzung in UBUNTU
Date Tue, 01 Dec 2015 11:27:44 GMT
On 01.12.2015 07:44, Jörg Schmidt wrote:

> 
> Und wie mache ich das (=Installieren nur über die Paketverwaltung) im Konkreten?

Das kommt darauf an, was Du unter Paketverwaltung verstehst.

Wenn Du nur apt bzw. aptitude als "Paketverwaltung" verstehst, musst Du
außerhalb der von Dir definierten Paketverwaltung installieren. Wenn Du
auch dpkg als Teil der Paketverwaltung auffasst, bleibst Du innerhalb
derselben.

Letzteres halte ich übrigens für richtig.
> 
> Imho gibt es nur für einige (z.B. Debian) Linuxistributionen überhaupt
> Repositories mit AOO und diese sind keine offiziellen Repositories der jeweiligen
> Distribution, womit ich mir (z.B. bei Debian) Probleme einhandle weil ich nicht
> mehr ausschliesslich auf den stable Zweig setzen kann.

Ersteres ist richtig, letzteres nicht. Zunächst einmal es bei AOO so,
dass die von uns distributierten Pakete richtigerweise an eine andere
Stelle installierten werden (nämlich nach /opt), als die
LibreOffice-Pakete der Debian-Distribution. Und zweitens prüft auch dpkg
die Abhängigkeiten. Da die von uns distributierten Pakete jedoch die
meisten notwendigen Bibliotheken, aus Debian Sicht überflüssigerweise,
enthalten und zwar in der richtigen Version, gibt es keine
Schwierigkeiten AOO unter stable, oldstable, testing ... zu installieren.
> 
> Nö, das ist kein Widerspruch zu Deiner Aussage, richtigerweise über die
> Paketverwaltung installieren zu sollen, ich sehe nur nicht wie man das beim
> derzeitigen Stand praktisch bewerkstelligen könnte.

s.o. dpkg, mit dem AOO installiert wird, ist Teil der Paketverwaltung,
so dass auch eine vernünftige Deinstallation etc. möglich ist.

> 
>> Nach dieser Anleitung vorgehen und alles sollte gut sein:
>> https://wiki.ubuntuusers.de/Apache_OpenOffice/Installation/no_redirect
> 
> Und genau dort steht ein Hinweis auf das was ich meine, nämlich:
> 
> "Fremdpakete können das System gefährden."
>
Stimmt: Debian-Pakete sind signiert. Die Signatur wird beim bzw. vor dem
Installieren geprüft. Wenn mir jemand Schadsoftware unterjubelt, weiß
ich sehr genau, wen ich dafür verantwortlich machen kann und wo ich das
melden muss.

Dies gilt nicht für irgendwelche dubiosen Fremdquellen (Windows-User
dürften das Problem kennen). Wenn ich aber AOO vertrauen kann, gibt es
keine Gefährdung.

> Mithin ist, imho, ein völlig 'paketverwaltungskonformes' Installieren von AOO
> derzeitig garnicht möglich, _wenn_ ich ein Linuxsystem will das, im Sinne von
> Debian, nur auf den jeweiligen stable-Zweig der Distribution setzt - falls doch
> erkläre mir bitte wie.

Doch ist, s.o.. Das Einzige was anders ist, dass du die Pakete
'runterladen und auspacken musst, weil apt (via sources.list) das für
dich nicht "automatisch" erledigt.
> 
> (Das Wissen darum das die Linux-Pakete von AOO sicherheitstechnisch in Ordnung
> sind, hilft mir da imho nicht weiter, denn die Sicherheit und Konsistenz einer
> Linuxdistribution, hinsichtlich der Installation von Software, wird doch technisch
> durch die Paketverwaltung gewährleistet/erzwungen und nicht quasi administrativ
> durch Zusicherungen von (Sicherheits-)Eigenschaften bestimmter Software-Pakete.)
> 
Nunja, die Debian-Maintainer bauen gegen der Versionsstand der
Bilbliotheken des jeweiligen Releases. D.h. alle Pakete, die von einer
bestimmten Bibliothek abhängig sind, sind gegen die gleiche Version
dieser Bibliothek gebaut (Ja, es kann auch Ausnahmen geben). Da AOO
jedoch die notwendigen Bibliotheken selbst mitbringt (und diese
zusätzlich und an anderer Stelle installiert), ist das kein Problem.

Also: eine Distribution verhindert lediglich, dass viele Versionen
derselben Bibliothek vorhanden sind (bzw. sein müssen). Das macht vieles
einfacher. Dass AOO hiervon eine Ausnahme macht, ist zwar unschön, aber
keineswegs tragisch.

Ansonsten kann eine Distribution auch nicht mehr Sicherheit
gewährleisten als Upstream.

Erzwungen wird durch die Paketverwaltung übrigens wenig, allenfalls wird
einiges erleichtert. Du kannst dir auch mit apt bzw. aptitude ein
"inkonsistentes" und instabiles System installieren; Dafür musst du aber
wissen, was du tust, und dann ist das deine Verantwortung.

Fazit: AOO wird regelmäßig mit der "Paketverwaltung", nämlich dpkg
installiert, und das ist in keiner Weise ein Risiko, welches über das
allgemeine Lebensrisiko hinausgeht, es sei denn, man besorgt sich die
Pakete aus irgendwelchen dubiosen Quellen.

Gruß
Michael



Mime
View raw message