77Lookup – Softwareverteilung über Repositories unter Windows und Linux

Softwareverteilung über Repositories unter Windows und Linux

Windows (winget, Chocolatey) und Linux (apt, dnf, zypper, pacman, Flatpak/Flathub)

Auf dem Smartphone holen Sie Apps meist aus einem zentralen App‑Store. Dort werden Angebote kuratiert (redaktionell geprüft, beschrieben und sinnvoll eingeordnet) und automatisch aktualisiert. Unter Microsoft Windows und unter Linux gibt es ein ähnliches Prinzip: Programme kommen aus zentralen Paketquellen (Repositories), und ein Paketmanager installiert, aktualisiert und entfernt sie für Sie. Das spart Zeit, reduziert die Gefahr von Fehlbedienungen und sorgt für verlässliche Updates aus bekannten Quellen.

Grundbegriffe

Kurz erklärt:

  • Repository – zentrale, vertrauenswürdige Quelle für Softwarepakete (bildhaft: eine Datenbank auf einem Server)
  • Paketmanager (engl.: Package Manager) – Werkzeug, das heruntergeladene Softwarepakete aus Repositories installiert, aktualisiert und entfernt (vergleichbar mit den Apps auf Mobilgeräten, wie Apple App Store oder Google PlayStore)
  • Paket‑ID/ID – eindeutiger technischer Name eines Pakets (z. B. „VideoLAN.VLC“), damit es nicht mit ähnlich benannten Programmen verwechselt wird
  • Moniker – der gebräuchliche Namen des Softwarepakets („Rufname“)
  • Manifest – Steuerdatei mit Beschreibung, Version, Quelle und Prüfsummen. Der Paketmanager nutzt sie für eine sichere, automatisierte Installation
  • Abhängigkeiten – Komponenten (Bibliotheken), die von mehreren Programmen genutzt werden können, müssen verfügbar sein. Wenn eine Software deinstalliert wird, darf sie Bibliotheken, die von anderer Software benötigt wird, nicht löschen. Der Paketmanager kümmert sich automatisch darum
  • Sandbox – abgeschottete Betriebsumgebung für Apps (mehr Schutz, keine Beeinträchtigung oder Manipulationen durch andere Software; kommt z. B. bei den Paketmanagern Flatpak oder Snap zum Einsatz

Microsoft Windows

winget

Der Windows Packetmanager „winget“ ist ein offizielles Microsoft‑Werkzeug, das von der Kommandozeile gestartet wird. Er lädt Programme aus einem von Microsoft verwalteten Katalog (auf Basis von Manifesten) und kann – je nach Paket – auch Installationen aus dem Microsoft Store anstoßen.

Typische Abläufe bei Installation oder Aktualisierung von Software

  • Suchen – „winget search vlc“ zeigt Treffer und die Paket‑ID (z. B. „VideoLAN.VLC“)
  • Prüfen – „winget show –id VideoLAN.VLC“ zeigt Name, Publisher/Hersteller, Quelle (z. B. winget/msstore) und Links
  • Installieren – „winget install –id VideoLAN.VLC“ installiert gezielt über die ID – das vermeidet Verwechslungen
  • Aktualisieren – „winget upgrade –all“ bringt alle Pakete auf den neuesten Stand
  • Dokumentieren/Reproduzieren – „winget export C:\temp\meine-apps.json“ sichert die Programmliste; „winget import …“ stellt sie wieder her

Chocolatey

Chocolatey ist ein Paketmanager, dessen Paketkatalog weitgehend von der Community* gepflegt wird; die Plattform wird von Chocolatey Software, Inc. betrieben. Chocolatey  führt klassische Windows‑Installer skriptgesteuert aus.

Typische Abläufe bei Installation oder Aktualisierung von Software

  • Suchen – „choco search 7zip“
  • Informieren/prüfen – „choco info 7zip“ zeigt Project‑URL (Herstellerseite), Package‑Quelle und Maintainer (wer das Paket pflegt)
  • Installieren – „choco install 7zip –yes“. Chocolatey prüft Prüfsummen/Hashes automatisch (nutzen Sie nicht „–ignore-checksums“)
  • Bestandsaufnahme/Updates – „choco list –local-only“, „choco outdated“, „choco upgrade all –yes“

Um Pakete auf Vertrauenswürdigkeit zu prüfen,

  • öffnen Sie bei „choco info NAME“ die angegebene Project‑URL
  • führt die Project-URL zur echten Herstellerseite
  • Wirkt die Pflege aktuell (letzte Aktualisierung, Versionsstand)?
  • Stimmen Produktname und Publisher überein? Wenn etwas ungewöhnlich erscheint, brechen Sie die Installation ab und prüfen Sie direkt auf der Herstellerseite.

*= „Community“ meint die Gemeinschaft aus Freiwilligen und Organisationen, die ein Projekt nutzen, verbessern und pflegen – z. B. indem sie Fehler melden, Dokumentation schreiben, Pakete aktualisieren oder Prüfungen (Reviews) übernehmen. Es ist keine anonyme Masse, sondern ein sichtbarer Kreis von Mitwirkenden mit Rollen, Regeln und oft auch Moderation.

Linux

Unter Linux ist die Arbeit mit Repositories seit vielen Jahren Standard. Die Distributionsanbieter (z. B. Debian/Ubuntu, Fedora, openSUSE, Arch) betreiben signierte Paketquellen. Der Paketmanager löst Abhängigkeiten automatisch, hält Versionen passend zusammen und sorgt so für einen konsistenten Systemzustand.

Verbreitete Linux-Paketmanager

Typische Nutzungsabläufe sind …

Debian/Ubuntu & Derivate – apt (DEB):

  • Zuerst Paketlisten aktualisieren, dann installieren und regelmäßig aktualisieren.
  • Beispielbefehle: „sudo apt update“, „sudo apt install vlc“, „sudo apt upgrade“.

Fedora/RHEL/Alma/Rocky – dnf (RPM):

  • Beispielbefehle: „sudo dnf install vlc“, „sudo dnf upgrade –refresh“.

openSUSE – zypper (RPM):

  • Beispielbefehle: „sudo zypper in vlc“, „sudo zypper up“.

Arch/Manjaro – pacman:

  • Beispielbefehle: „sudo pacman -S vlc“, „sudo pacman -Syu“.

Flatpak, Snap

Distributionsübergreifende Formate mindern mögliche Abhängigkeitskonflikte. Flatpak (meist über Flathub) liefert moderne, in Sandboxes laufende Apps.

  • Einrichtung (Beispiel Debian/Ubuntu) – „sudo apt install flatpak“
  • Flathub hinzufügen – „flatpak remote-add –if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo“
  • App installieren/aktualisieren – „flatpak install flathub org.videolan.VLC“, „flatpak update“
    oder hei Snap – „sudo snap install vlc“, „sudo snap refresh“

AppImage

AppImage ist eine einzelne, portable Binärdatei ohne Installation und ohne Sandbox – ideal zum schnellen Ausprobieren, Updates erfolgen je nach App

Sicherheitsaspekte bei Paketmanagern

  • Bevorzugen Sie offizielle Repositories (unter Windows „winget“ und unter Linux die Standard‑Repositories Ihrer Distribution).
  • Prüfen Sie Publisher/Quelle vor der Installation: „winget show –id …“ bzw. „choco info …“; öffnen Sie bei Bedarf die Herstellerseite.
  • Nutzen Sie Paket‑IDs (z. B. „VideoLAN.VLC“), um Verwechslungen zu vermeiden.
  • Unter Chocolatey keine Optionen verwenden, die Prüfsummen ignorieren; die automatischen Hash‑Prüfungen sind ein wichtiges Sicherheitsnetz.
  • Fügen Sie zusätzliche Linux‑Repositories nur hinzu, wenn Sie Betreiber/Projekt kennen und die Anleitungen aktuell sind.