Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Paket-Management RPM <--> Debianpackages <--> portage

Gast jens.ebinger
Gast jens.ebinger
in Linux

Empfohlene Antworten

Hallo.

Kann mir bitte jemand den Unterschied zwischen RPM, dem Debian-Paketmanagement und portage erklären.

Was ein RPM ist weiss ich ungefähr, das verstehe ich unter klassischen Software-paket bzw. "Produkt", wie es bei manchen UNIXen heisst. siehe RPM - Wikipedia

Aber dpkg scheint irgendwie vergleichbar zu sein, siehe .deb - Wikipedia

Was soll das bei gentoo mit dem "emerge", bitte? Das verstehe ich nicht, Gentoo Linux - Wikipedia habe ich gelesen. Ich habe dann auf jeder Maschine eine riesige Menge an "Rohdaten", und ein Stück Software (z.B. Mailserver), der auf der einen Maschine gut läuft kann auf einer anderen Maschine sich komisch verhalten? Ist das gewollt?

Danke & Ciao.

Debian-Pakete und RPM sind sich recht ähnlich, da sie die gleiche Aufgabe erledigen: Die Installation und Verwaltung von Binaries und den zugehörigen Konfigurationsdateien.

Bei Ebuilds aus Gentoo ist das anders. Diese enthalten genau wie DEBs/RPMs Informationen zu den Abhängigkeiten jedoch anstelle der fertigen Binaries nur Parameter zum kompilieren dieser aus den Quellen.

Das hat den Vorteil, das die Software jeweils Prozessor/Plattform-optimiert kompiliert wird, hat aber natürlich den Nachteil, das die Installation entsprechend länger dauert und man auch keine Prüfsummen hat um im Zweifelsfall ersetzte Binaries zu identifizieren (Stichwort: Rootkit).

Hi,

und man auch keine Prüfsummen hat um im Zweifelsfall ersetzte Binaries zu identifizieren

Man hat sehr wohl Prüfsummen. Diese überprüfen natürlich nicht die Binaries, die es ja nicht gibt, sondern den Quellcode, was im Endeffekt aus das gleiche hinausläuft.

Das bringt einem aber nichts, wenn ein kompiliertes 'ps' durch ein Neues ersetzt wurde

ACK.

Gibts eigentlich ein reales Rootkit, dass (z.B.) das "ps"-binary (auf der festplatte) befällt, aber gleichzeitig das md5sum-binary, sodass md5sum gar kein unterschied auffällt (md5sum müsste ja im einfachsten Fall, falls der befall hinten in der Datei ist, einfach früher mit der Berechnung aufhören) <--- Wieder mal eine meiner theoretischen Fragen

Eigentlich ist es ziemlich aus der Mode gekommen, System-Binaries zu ersetzen, um ein Rootkit zu verstecken. Aktuelle Rootkits werden als Modul direkt in den Kernel geladen und verstecken dort direkt Prozesse und Dateien, ohne das man 'ps', 'ls', 'top', etc ersetzen muß.

Deine Theorie zu md5sum funktioniert so nicht, da bei den "alten" Rootkits einfach das gesamte Binary ersetzt wird und es sich nicht wie z.B. ein Virus an ein bestehendes Binary anhängt. Selbst wenn man also die gleiche Byte-Zahl von den beiden Binaries einlesen würde wären die Prüfsummen unterschiedlich.

thanks @ lordy für die ausführliche antwort

Das bringt einem aber nichts, wenn ein kompiliertes 'ps' durch ein Neues ersetzt wurde, das meinte ich.
Hat aber auch so seine Probleme: Das rootkit muss mit nem passenden Compiler übersetzt worden sein. Oder enstprechende Libs müssen sloted auf dem Gentoo Sys liegen. Stichwort ABI.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.