Pacchetti minimali (o incompleti)
Inviato: dom 23 lug 2017, 22:23
Che ne pensate delle distribuzioni che hanno pacchetti minimali a cui ci mancano i pezzi? Mi spiego.
Su Slackware lo slackbuild che genera il kernel compila tutto e poi fa pacchetti separati per il bzimage, per gli headers, per i moduli e per il source.
Cosa simile fa per glibc-solibs e openssl-solibs e qualcun'altro, che contengono le solo le librerie necessarie agli altri software per funzionare, con la differenza - rispetto al kernel però - che il pacchetto glibc e openssl contengono ANCHE i file contenuti nei due pacchetti minimali.
Altre distribuzioni fanno una cosa simile per quasi tutti gli altri pacchetti.
In parte non mi piace; se installo un pacchetto mi piace completo; in parte però ha senso.
Per esempio, nslookup host e dig sono tre comandi abbastanza fondamentali.
Ma per fare query dns non ho bisogno di installarmi un SERVER dns.
Su Centos la distribuzione ha il pacchetto bind-libs contenente le sole librerie libbind9 libdns ecc. Poi c'è bind-utils che ha dig e gli altri. Poi c'è bind-devel che ha gli include e tutti i file necessari se devo compilarmi un pacchetto che abbia bind-libs come dipendenza. Infine c'è il pacchetto bind, che è il solo server named con gli strumenti di contorno ma NON comprende tutti i file presenti negli altri pacchetti citati.
Stessa cosa per quasi tutti i pacchetti.
Una distribuzione di default installa solo bind-libs e bind-utils.
E su una workstation, che ti serve ssh server?
E se ho un software che si deve collegare ad un server mysql, serve che mi installo mysqld in locale (per la libreria libmysqlclient.so)
In effetti mi sono sempre stupito di come le altre distribuzioni siano molto più piccole in dimensioni rispetto a Slackware. Su un server centos ho una /usr di circa 600M.
Al di là delle dimensioni poi c'è anche il fattore sicurezza.
Su un server di produzione poi è una regola non installare un compilatore per sicurezza, così ti sono abbastanza inutili le include di tutti i pacchetti che installi.
Voi che ne pensate di questo approccio? O è forse meglio avere per tutti i software i pacchetti completi?
Fare adesso una cosa simile su slackware significa riscrivere l'intera distribuzione, che non sarebbe più slackware.
Su Slackware lo slackbuild che genera il kernel compila tutto e poi fa pacchetti separati per il bzimage, per gli headers, per i moduli e per il source.
Cosa simile fa per glibc-solibs e openssl-solibs e qualcun'altro, che contengono le solo le librerie necessarie agli altri software per funzionare, con la differenza - rispetto al kernel però - che il pacchetto glibc e openssl contengono ANCHE i file contenuti nei due pacchetti minimali.
Altre distribuzioni fanno una cosa simile per quasi tutti gli altri pacchetti.
In parte non mi piace; se installo un pacchetto mi piace completo; in parte però ha senso.
Per esempio, nslookup host e dig sono tre comandi abbastanza fondamentali.
Ma per fare query dns non ho bisogno di installarmi un SERVER dns.
Su Centos la distribuzione ha il pacchetto bind-libs contenente le sole librerie libbind9 libdns ecc. Poi c'è bind-utils che ha dig e gli altri. Poi c'è bind-devel che ha gli include e tutti i file necessari se devo compilarmi un pacchetto che abbia bind-libs come dipendenza. Infine c'è il pacchetto bind, che è il solo server named con gli strumenti di contorno ma NON comprende tutti i file presenti negli altri pacchetti citati.
Stessa cosa per quasi tutti i pacchetti.
Una distribuzione di default installa solo bind-libs e bind-utils.
E su una workstation, che ti serve ssh server?
E se ho un software che si deve collegare ad un server mysql, serve che mi installo mysqld in locale (per la libreria libmysqlclient.so)
In effetti mi sono sempre stupito di come le altre distribuzioni siano molto più piccole in dimensioni rispetto a Slackware. Su un server centos ho una /usr di circa 600M.
Al di là delle dimensioni poi c'è anche il fattore sicurezza.
Su un server di produzione poi è una regola non installare un compilatore per sicurezza, così ti sono abbastanza inutili le include di tutti i pacchetti che installi.
Voi che ne pensate di questo approccio? O è forse meglio avere per tutti i software i pacchetti completi?
Fare adesso una cosa simile su slackware significa riscrivere l'intera distribuzione, che non sarebbe più slackware.