Am Dienstag, 17. Februar 2004 22:10 schrieb Jens Koesling:
Hmm, kann ich denn das Verzeichnis und damit die Datei nicht trotzdem nutzbar machen, oder muss ich für selber compilierte Programme das ./configure anpassen??
Nö, es ist völlig wurscht, wo die Datei liegt, RPM weiß nichts davon, deshalb soll man auch auf einem RPM-Basierten System niemals Software mit 'make install' einspielen. Bibliotheken, die von anderen Programmen benötigt werden schon zweimal nicht. Du darfst dabei auch den Sicherheitsaspekt nicht aus den Augen verlieren. Wenn Du per RPM libxy einspielst, dann landet die unter /usr/lib/libxy.so.version, wenn Du dann einfach mit './configure', 'make' und 'make install' eine neuere Version installierst, dann landet die unter /usr/local/lib/libxy.so.version. Da /usr/local/lib bevorzugt verwendet wird, kommt die Version aus /usr/lib/ nicht mehr zum Zuge, für RPM ist die aber immer noch die aktuelle. Findet sich dann ne Sicherheitslücke, stellt SuSE ein Update zur Verfügung, dass man sich per YOU installiert, bringt aber nichts, weil eine selbstcompilierte Variante bevorzugt wird. Das System bleibt somit (trotz Sicherheitsupdate) angreifbar. Von Problemen nach einem Update, da liegt dann vielleicht eine inkompatible Version in /usr/local/lib, die dank glibc, gcc oder sonstiger Änderungen nur noch abstürzt und mit ihr alle Programme, die die lib nutzen. Bau ein RPM und die Probleme stellen sich nicht. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de