Warum werden Software nicht in eine einzelne Datei gepackt?

Wir sehen, dass die meisten Windows-Softwarepakete in einer einzigen ausführbaren Datei enthalten sind. Wenn ich auf Setup-Datei doppelklicke, werden alle Dateien, Binärdateien und Bibliotheken damit eingerichtet.

Ich verstehe die Abhängigkeit von Ubuntu oder allgemeiner Linux-Paketen. Aber ich frage mich, warum diese existieren. Ist es nicht möglich, eine einzelne Datei mit allen Abhängigkeiten zu erstellen? Was sind die Probleme mit dieser Methode?

Bitte versuchen Sie den Grund im Detail anzugeben.

Der Hauptgrund dafür, dass Abhängigkeiten nicht im Programm selbst enthalten sind, besteht darin, dass Komponenten des Systems einfach aktualisiert werden können.

Stellen Sie sich vor, eine Abhängigkeit wird von fünf verschiedenen Programmen verwendet. Wenn in dieser Abhängigkeit eine Sicherheitslücke gefunden wird, muss nur eine Kopie und nicht fünf Kopien aktualisiert werden.

Für den Benutzer spielt es keine Rolle, dass mehrere Pakete installiert werden müssen. Durch die Installation der gewünschten Software werden die Abhängigkeiten automatisch installiert.

Der Hauptunterschied zwischen .deb- und .exe-Paketen besteht nicht darin, dass Ubuntu-Software nicht in einer einzigen Datei veröffentlicht wird. Der Hauptunterschied ist das gesamte Konzept eines Software-Repositorys, das Pakete enthält und von dem aus Aktualisierungen problemlos bereitgestellt werden können.

Dies kann bei Computern ohne direkte Internetverbindung manchmal problematisch sein. Es gibt Tools wie APTonCD , mit denen diese Schwierigkeiten minimiert werden können.

Das ist nicht ganz richtig. Ubuntu-Software wird normalerweise in einer einzigen .deb-Datei geliefert. Da .deb-Dateien äußerst einfach (und ungenau) sind, handelt es sich um die entsprechende .exe-Datei für Windows. Alle Programme, auch in Windows, verwenden Abhängigkeiten zu anderen Dateien im Betriebssystem (Bibliotheken). Der Installationsprozess ist in verschiedenen Betriebssystemen mehr oder weniger explizit. Wenn Sie das Software Center in Ubuntu zum Herunterladen eines Programms verwenden, laden Sie nur die Abhängigkeiten herunter, die nicht auf Ihrem System installiert sind, sowie die tatsächlichen Programmdateien. Dies verhindert, dass das System mit doppelten Dateien und doppelten Funktionen überlastet wird, die zu Konflikten führen würden.

Ob Sie es glauben oder nicht, der einzige Unterschied zwischen der Installation eines Programms unter Windows oder Ubuntu ist die Menge an Informationen, die sie den Benutzern zur Verfügung stellen. Windows hält seine Benutzer für dumm und möchte nicht, dass sie wissen, was installiert wird, wenn eine exe-Datei ausgeführt wird. Unter Linux erhalten Sie diese Informationen ... für einige Benutzer sind sie zu detailliert, andere (die meisten) wissen dies jedoch zu schätzen.

hoffe, es macht Sinn.

Unter Ubuntu wird die meiste Software in einer einzigen Datei geliefert. Es ist eine *.debDebian-Paketdatei, die von Ihrem Paketmanager heruntergeladen, entpackt und installiert wird.

Warum installiert Ubuntu keine Software von selbstextrahierenden ausführbaren Dateien wie die meisten Windows-Programme?

Weil selbstextrahierende *.exeDateien eine sehr gefährliche Angelegenheit sind.

Die wichtigsten Unterschiede zwischen selbstextrahierenden ausführbaren Dateien und einem Paketierungssystem wie dem Debian / Ubuntu-System sind:

• Sicherheit
• Transparenz
• Genauere Kontrolle

Ausführlicher:

Sicherheit

In der Windows-Welt muss man dieser einzelnen *.exeDatei vertrauen . Wie kann man wirklich sicher sein, dass es vertrauenswürdig ist? Wie kannst du überhaupt wissen, dass es etwas installiert? Wie können Sie sicher sein, dass es hinter Ihrem Rücken keine anderen Dinge tut?

In Ubuntu werden alle Pakete digital signiert. Mit einer separaten Paketdatei - dem Paketmanager (sei es Myon, Synaptic, Aptitude oder sogar Straight Apt) - können Sie den Inhalt überprüfen, bevor er entpackt oder gar installiert wird. Dies setzt natürlich voraus, dass Sie den Repositorys vertrauen. Ich vertraue lieber den Ubuntu-Repositories (einer einzigen Instanz) als Hunderten von häufig unbekannten Quellen, aus denen heruntergeladen werden kann.

Granulare Steuerung

Mit einer *.exeDatei können Sie im Wesentlichen eines tun: sie ausführen. In Ubuntu können Sie den Inhalt des Pakets, Beschreibungen, Konfigurationen, einzelne Dateien, die neuesten Änderungen, Fehlerbehebungen usw. bequem von Ihrem Paketmanager aus überprüfen, bevor Sie entscheiden, ob Sie es installieren oder nicht.

Wenn Sie von einer *.exeDatei installieren , müssen Sie auch ihrem "Deinstallations" -Hook vertrauen (und nicht für alle *.exeDateien ist eine solche garantiert). In Ubuntu können alle Dateien, die zu den vom Paketmanager installierten Standardpaketen gehören, immer deinstalliert werden, da dies eine Funktion des Paketmanagers und nicht des Pakets selbst ist. Der Paketmanager ist eine separate und vertrauenswürdige Anwendung, die sowohl das Installations- als auch das Deinstallationsprogramm bereitstellt. Das Paket kann den Deinstallations-Hook nicht von Ihnen entfernen. Natürlich kann ein böswilliges Paket Dinge durch Aktionen nach der Installation verschleiern, aber aus diesem Grund haben wir das offizielle Repository-System und dieselben Personen, denen wir vertrauen, um sie zu verwalten.

Transparenz

Es geht weiter. Unter Ubuntu kann ich meinem System wirklich vertrauen, weil ich die Software auf vielen Ebenen verifizieren kann. Die ultimative Ebene ist das Betrachten des Quellcodes. Binärpakete haben entsprechende Quellpakete. Ich kann mir die Quelle ansehen (Beispiel: ' apt-get source bash ' gibt Ihnen die vollständigen Quellen für die Bash-Shell). In der Welt der * .exe-Dateien gibt es normalerweise nur Binärdateien, und wer weiß, was sie tatsächlich hinter den Kulissen tun?

Das heißt, es gibt immer Ausnahmen zu den Regeln, aber für mich bedeutet Sicherheit und Vertrauen, dass ich keine ausführbaren Binärdateien von Hunderten verschiedener Quellen akzeptieren kann, die als Standardmethode für die Installation von Komponenten auf meinem System schwer zu überprüfen sind.

Zusätzlich zu dem, was von anderen gesagt wurde, wird eine einzelne Software manchmal in mehrere Pakete aufgeteilt, da nicht alle Funktionen für alle Benutzer relevant sind. Wenn beispielsweise die Dokumentation eines Programms umfangreich ist, wird sie normalerweise in einem separaten Paket bereitgestellt. Auf diese Weise können Benutzer, die nicht an diesen optionalen Funktionen interessiert sind, Speicherplatz und Bandbreite / Zeit für das Herunterladen sparen.

Lassen Sie uns versuchen, mein Verständnis über die Abhängigkeiten zu teilen (Ja, ich war mir der Vorzüge von Ubuntu oder allgemeiner der Linux-Art des Umgangs mit Software bewusst. Ich habe einfach versucht, alle guten Meinungen und Argumente auf zentrale Weise zusammenzuführen, damit ich einige demonstrieren kann meiner Freunde) .

Windows-Software wird meist in einer einzelnen Datei gepackt. Bedeutet dies, dass sie keine Abhängigkeit haben?

Nein, fast alle Softwareprogramme sind von einigen anderen Softwareprogrammen abhängig. (Es sei denn , dass Software ist sehr schwach- und kann mit der Hardware direkt, wie Betriebssystem selbst sprechen) . Die Software von Microsofts ist nicht frei von Abhängigkeiten. Die wichtige Frage lautet also: Wie gehen sie damit um?

Antwort: Sie behandeln dies auf ihre eigene traditionelle Weise. Unter der Annahme, dass die meisten Benutzer dumm sind, fügen sie einfach alle Abhängigkeiten in eine einzelne Datei ein, was zu einer größeren (1 abgelegtes) Software führt.
Ein Beispiel finden Sie in den für Microsoft veröffentlichten Spielen. Fast jedes Spiel enthält DirectX-Setups, obwohl Benutzer möglicherweise bereits aktualisierte Versionen davon haben.

Hier ist etwas, was ich bei Google gefunden habe: Warum DirectX in jedem Spiel enthalten ist.

Auch wenn eine spätere Version der Binärdatei bereits installiert ist, kann diese Version nicht verwendet werden, und selbst wenn Ihre DirectX-Installation auf dem neuesten Stand ist, weil Sie eine neuere Version des Installationsprogramms ausgeführt haben, für die nicht garantiert ist, dass alle installiert sind vorherige Versionen. Schlimmer noch, wenn eine Version für x86 installiert ist, kann nicht garantiert werden, dass dieselbe Version für x64 installiert ist. Daher müssen 64-Bit- und 32-Bit-Spiele möglicherweise dieselbe exakte Installationsversion ausführen, die sich jedoch auf verschiedene Plattformen richtet, wenn sie ausgeführt werden.

Klicken Sie hier für den vollständigen Artikel. Es ist klar, dass sie mit Abhängigkeiten nicht sehr gut umgehen.

Meistens bieten sie, unabhängig davon, ob Abhängigkeiten bereits vorhanden sind, diese an, um (für ihre Benutzer) eine Vereinfachung zu erreichen . Sehen Sie auch, wie viele Software-Themes die .NET-Laufzeitkomponenten enthalten.
Ein weiteres Beispiel aus meiner Erfahrung: Einmal habe ich eine MS-Software heruntergeladen und installiert. Als ich mit dem Vorgang zufrieden war, klickte ich auf das Symbol, um die Software zu öffnen. Erst dann wird mir mitgeteilt, dass "Java zum Ausführen erforderlich ist". Eine solche Situation kann in einer Linux-Welt über die Paketverwaltung nicht auftreten. (es sei denn, Sie versuchen, .deb-Dateien von der Repository-Site herunterzuladen und per Doppelklick auf MS-Art zu installieren) .

Wie geht Linux mit diesem Abhängigkeitsproblem um?

Nun, Linux oder Ubuntu verbergen nicht die Tatsache, dass für die Verwendung der Software Abhängigkeiten installiert sein müssen (anders als bei Microsoft). Aber wenn Sie die Komponenten installiert haben, verwendet eine andere Software, die von derselben Komponente abhängt, die zuvor installierten Abhängigkeiten (im Gegensatz zu MS-Software einschließlich aller Dinge).