Nej, Debian er 100% gratis. Det bliver udviklet og vedligeholdt af en masse frivillige over hele Verden..
Fordelene er nemmest at illustrere, hvis man stiller nogle scenarier op:
Scenarie:
Systemadministratoren vil installere en X login server på sit LAN.
RedHat-metoden:
1. Gå ind på rpmfind.net for at finde en pakke, der hedder gnome_1.4.0* og download den, der passer til din platform,
2. rpm -i <pakkefilnavn>. Dette fortæller dig, at du også skal bruge gnome-core-pakken.
3. Gå ind på rpmfind.net og find gnome-core.
4. Forsøg at installere den og du får at vide, at du også skal bruge 7 andre pakker.
5. Gå ind på rpmfind.enet og find disse pakker.
<Så er der vel ikke grund til at tvære med i det>
78. Når du så endelig har alle pakkerne, så installerer du dem og er klar.
Debian-metoden:
1. Kør "apt-get update". Dette henter en liste over alle de tilgængelige pakker.
Nu er du allerede halvvejs!
Nu har du så to muligheder:
2a. Kør "tasksel" og vælg GNOME. Dette vælger en række pakker, som hører til GNOME. Ikke alle, blot det mest gængse.
eller
2b. kør "apt-get install gnome-session gdm"
Når du har gjort en af disse ting, så henter apt-get automagisk pakkerne OG de pakker, som de afhænger af (det ved den fra den liste, du hentede på trin 1), installerer dem, viser dig et konsistent konfigurationsinterface, som er fælles for ALLE pakker) og voílà! Så kører det.
Det var rimeligt simpelt. Hvis pakken derimod er lidt mere "eksotisk".
Scenarie:
Du vil gerne sætte et avanceret intrusion detection system op på dit LAN.
Redhat-metoden:
1. Kig på de officielle CD'er fra RedHat efter en pakke, der hedder noget med ids. Sådan en er der ikke.
2. Søg på google efter IDS og Linux. Du finder så frem til "snort".
3. Kig på cd'erne igen efter snort. Den er der ikke.
4. Du kigger contrib-katalogerne eller rpmfind.net igennem og er heldig og finder en snort-pakke.
5. Du forsøger at installere den. Den fortæller, at du skal bruge libpcap.
6. Det lykkes for dig at finde libpcap, men ak, det er den falske version. Du leder videre og er heldig og finder den rigtige version.
7. Når du så forsøger at installere den, så viser det sig, at ham, der har lavet snort-pakken er kommet til at smide libpcap ind i snort-pakken samtidig med, at han definerer at den afhænger af libpcap. De to pakker vil altså gerne smide samme fil, samme sted. Det dur ikke!
9. Osv.osv.
Debian-metoden:
1. Du kører "apt-cache search intrusion detection system'. Flere muligheder viser sig. Du vælger snort.
2. Du kører "apt-get install snort".
3. Du læner dig tilbage og nyder en friskbrygget kop kaffe, mens du skraldgriner over ham RedHat-administratoren, der sidder ved siden af dig, mens han forsøger at finde de rigtige pakker til sit system.
Hvorfor er det så svært under RedHat:
RedHat er et firma. En afgørende karaktertræk ved firmaer er deres evige søgen efter profit. Jo færre pakker, du skal yde support på, jo færre penge skal du bruge på kvalificeret support personnel. Heraf følger det, at du sælger en distribution, hvis officielle del er et skelet, mens alle de andre interessante pakker (eksempelvis snort) skal pakkes af venlige brugere. Enhver idiot kan pakke hvad som helst og uploade det til sådan et sted. Hvis to pakke-vedligeholdere ikke lige kan blive enige om, hvilken af pakkerne en given fil hører til, så kan du enten sidde med to pakker, der begge indeholder samme fil, og så kan du ikke isntallere nogen af pakkerne, eller også har de begge udelandt filen, og så virker systemet ikke!.
Dette er ikke tilfældet med Debian. Debian bliver vedligeholdt af en masse frivillige, så "mere support personnel" koster den svimlende sum af 0 kr. Jo flere, jo sjovere, kan man sige. Det betyder at du ikke har nogen begrænsning i kompleksiteten eller antallet af pakker, der hører til den officielle distribution og hører under den sædvanlige kviltetskontrol.
Før en pakkevedligeholder får lov til at stoppe noget som helst ind i de officielle repositories, skal han/hun blive "debian developer". Hans identitet skal fastslås (han skal rent faktisk identificere sig IRL overfor en nuværende debian developer). Og som om det ikke var nok, så lander alle pakker, når de bliver uploadet, i "unstable". Der skal de blive i et stykke tid uden at nogen opdager nogle vigtige bugs, inden den får lov til at komme videre i systemet.
Fordelene er åbenlyse:
1. Al software er testet.
2. Mængden af software er ekstremt stor pga. manglende omkostninger.
3. Alt pakker er testet for konformitet og compliance til Debian standarderne.
Scenario:
Der er opdaget et sikkerhedshul i snmpd.
RedHat-metoden:
1. Læser et sted på internettet, at der er en fejl i snmpd. Henter en ny pathced udgave.
2. Forsgøer at installere.
3. Finder ud af , at den afhænger af en ny version af glibc.
4. Finder den. Forsøger at installere dem begge. Finder du af, at denne version af glibc er for ny for 80% af alle de andre pakker på systemet.
5. Går ud for at finde nye versoiner af ALLE pakke på systemet.
Etc.
Debian-metoden:
1. Kør "apt-get update"
2. Kør "apt-get upgrade". Dette får apt-get til at sammenligne listen over nuværende installeret software med listen over tilgængelig software og henter så alle de nye ting ned sammen med de ting, de afhænger af, og installereder det.
Debian-administratoren behøver ikke engang selv opdage at der er en fejl i snmpd. Rettelsen kommer helt autoagisk dumpende ind ad døren.
Jeg kunne blive ved. Er du overbevist?
Hvad med dpkg-repack? Den laver en debian-pakke ud af en allerede installeret pakke. Hvad skal det gøre godt for? Jo, når du har lavet samme ændringer i de samme filer på 10 forskellige servere og kigger på rækken med de resterende 50 servere, så vil du opdage at det er vildt fedt, at du kan lave ændringen på EN server, lave en debian-pakke af DEN udgave, og så installere den pakke på alle de andre servere.
