Home

Paketquellen

Eine Paketquelle, oft auch Repository genannt, ist ein Ort im Internet oder im lokalen Netzwerk, der Softwarepakete und zugehörige Metadaten bereitstellt, damit ein Paketverwaltungssystem diese installieren, aktualisieren oder entfernen kann. Paketquellen bilden die Grundlage der Softwareverwaltung eines Betriebssystems, da sie angeben, welche Pakete verfügbar sind und wo sie zu finden sind.

Eine Paketquelle besteht typischerweise aus einer Basis-URL, einem Verteilungszweig (zum Beispiel stable, testing) und einem Satz

Paketquellen werden vom jeweiligen Paketmanager verwaltet. In Debian/Ubuntu liegen sie in /etc/apt/sources.list und in Dateien im

Sicherheit und Risiken: Die Nutzung externer Paketquellen erhöht die Reichweite von Software, birgt jedoch Risiken, wenn

Beispiele: Typische Paketquellen variieren nach Distribution. Debian und Ubuntu verwenden offizielle Repositorien sowie Community- oder Drittanbieter-Quellen;

von
Komponenten
(etwa
main,
universe,
non-free).
Zusätzlich
liefern
Indexdateien
wie
Packages.gz
oder
Release-Informationen
Informationen
über
verfügbare
Pakete,
Versionen,
Abhängigkeiten
und
Prüfsummen;
die
Dateien
sind
durch
kryptografische
Signaturen
abgesichert,
um
Integrität
und
Herkunft
zu
verifizieren.
Verzeichnis
/etc/apt/sources.list.d.
Aktualisierungen
der
Paketliste
erfolgen
mit
Befehlen
wie
apt
update;
danach
lassen
sich
Pakete
installieren
oder
aktualisieren.
Drittanbieterquellen
können
oft
über
grafische
Werkzeuge
hinzugefügt
werden;
dabei
werden
in
der
Regel
GPG-Schlüssel
benötigt,
um
Signaturen
zu
prüfen
und
Vertrauen
herzustellen.
Quellen
nicht
zuverlässig
sind.
Vertraute
Quellen
und
geprüfte
Signaturen
vermindern
das
Risiko
manipulierten
Paketen.
Administratorinnen
und
Administratoren
sollten
Schlüssel
verwalten,
Repo-Politiken
prüfen
und
Abhängigkeiten
sowie
Kompatibilität
beachten.
Fedora
setzt
auf
Repositories,
die
über
DDNF
verwaltet
werden;
Arch
Linux
nutzt
eigene
Repository-Listen;
openSUSE
verwendet
zypper-Repositories.
In
allen
Fällen
ermöglichen
Paketquellen
eine
zentrale,
konsistente
Bereitstellung
und
Aktualisierung
von
Software.