انواع بسته های نرم افزاری در محیط لینوکس

هنگامی که توزیع لینوکس خود را نصب می‌کنیم، اکثر نرم‌افزارهای مورد نیازمان همراه آن نصب می‌شود. ولی با این حال پیش می‌آید که نیاز به بسته‌های دیگری داشته باشیم و یا بسته‌های نرم‌افزارهای موجود را بخواهیم به نسخه‌های جدیدتر ارتقا دهیم. در چنین مواردی است که باید بسته‌های جدید را روی CD و یا از اینترنت دریافت نموده و نصب کنیم.

بسته‌های نرم‌افزاری کار نصب نرم‌افزارهای کاربردی را در لینوکس آسان کرده‌اند. دیگر لازم نیست برای نصب هر نرم‌افزار، کاربر کدهای منبع را دریافت کرده، آنها را کامپایل نموده و نصب کند. کاری که بسیاری از کاربران از انجام آن ناتوان هستند.

همانطور که متوجه شدید، بسته‌های نرم‌افزاری حاوی برنامه‌های قابل اجرا و آماده برای نصب هستند. ممکن است در اینترنت به انواع مختلفی از بسته‌های نرم‌افزاری برخورد نمایید که البته همه آنها حاوی نرم‌افزارهای آماده برای نصب نیستند که جلوتر درباره آنها توضیح خواهم داد. پر کاربردترین بسته‌های آماده نصب نرم‌افزارهای کاربردی، بسته‌های نوع rpm و deb هستند. در این مقاله ما به بررسی بسته‌های نرم‌افزاری با فرمت rpm و مدیریت آنها خواهیم پرداخت و در مقاله جداگانه‌ای، مدیریت بسته‌های deb را که مخصوص لینوکس debian و توزیع‌های مبتنی بر آن است را بررسی خواهیم کرد.

درک نامگذاری و فرمت بسته های نرم‌افزاری

وقتی بسته ای را از اینترنت دانلود می‌کنید، می‌بینید که از یک نام، تعدادی شماره، نقطه، gz و tar تشکیل شده است. خوب اینها چه معنی دارند؟ ابتدا این اعداد و حرفها پیچیده به نظر می‌رسند در صورتی که اگر برایتان شرح داده شوند، بسیار ساده هستند. پس از مدتی به این شیوه نامگذاری عادت خواهید کرد. بیشتر بسته های نرم‌افزاری لینوکس از قاعده نامگذاری GNU استفاده می‌کنند. مثال‌های زیر فرمت‌های گوناگون بسته های نرم‌افزاری را نشان می‌دهد :

mycoolapp-4.2.3.i386.rpm
mycoolapp-4.2.3.tar.gz
mycoolapp-4.2.3.src.tar.gz
mycoolapp-4.2.3.bin.SPARC.tar.gz
mycoolapp-4.2.3.bin.ELF.static.tar.gz

این مثالها بسته های مختلف یک نرم‌افزار هستند. نام این بسته نرم‌افزاری mycoolapp است. پس از نام بسته ، شماره نسخه آن که 4.2.3 است قرار دارد. اولین شماره شماره اصلی یا major، دومین شماره شماره فرعی یا minor و آخرین شماره شماره وصله یا patch است. پس از شماره نسخه، نقطه ای قرار دارد که بعد از آن بخش های انتخابی قرار دارند که نشانگر محتوای بسته و چگونگی فشرده سازی آن هستند.

خط نخست یک بسته نرم‌افزاری rpm را نشان می‌دهد. rpm مخفف Redhat Package Manager است. i386 که قبل از rpm قرار دارد، نشان دهنده این است که بسته حاوی نرم‌افزار اجرایی برای کامپیوترهای PC معمولی است. فرمت rpm که ابتدا توسط Redhat ارائه شد، اکنون تبدیل به یک استاندارد برای پخش بسته های نرم‌افزاری لینوکس شده است. ببیشتر توزیع‌های لینوکس مانند ردهت، زوزه، ماندریک و... از این سیستم بسته بندی نرم‌افزار استفاده می‌کنند.

rpm در مقابل کد منبع

بسته هایی که بصورت فرمت rpm ارائه می‌شوند به سادگی قابل نصب بوده و برداشتن آنها نیز به سادگی امکان پذیر است. برای مدیریت بسته‌های rpm هم ابزارهای گرافیکی و هم ابزارهای متنی وجود دارند. در صورتی که در دنیای لینوکس تازه کار هستید، همیشه سعی کنید از این فرمت برای دریافت نرم‌افزارها استفاده نمایید.

- RPM: نصب نرم‌افزارها با استفاده از بسته‌های rpm بسیار آسان است. برای نصب یک بسته rpm شما نیازی به دانستن اطلاعاتی در مورد makefile ها و کامپایلرها ندارید. همانطور که در بالا نیز اشاره کردم، ابزارهایی نیز برای مدیریت این بسته‌ها فراهم آمده است. هنگامی که یک بسته rpm را نصب می‌کنید، ابزارهای rpm سایر نرم‌افزارهای احتمالی مورد نیاز این بسته را نیز بررسی کرده و در صورت نیاز به نصب بسته دیگری به شما اعلام میکنند.

- کد منبع (Source Code) : برخی اوقات تا ایجاد بسته های rpm یک نرم‌افزار، مدتی طول می‌کشد. در این مواقع باید از کد منبع آن استفاده کنید. همچنین می‌توانید با ایجاد تغییراتی در کد منبع نرم‌افزار، آنرا برای خود مناسبتر کنید. اکثر کاربران حرفه ای لینوکس کار کردن با کد منبع را ترجیح می‌دهند.

خوب به مثال بالا برمی‌گردیم. در دوخط بعدی بسته‌هایی قرار دارند که حاوی کد منبع نرم‌افزار هستند. هـمـانطور که مـی‌بـینید، این بسته‌ها توسط دستور tar آرشیو شده (tar) و توسط دستور gzip فشرده شده‌اند (gz). شما از این دو فرمان برای باز کردن و خارج کردن از حالت فشردگی بسته‌های نرم‌افزاری استفاده خواهید کرد.

بین شماره های نسخه و پسوند های tar.gz بخش های اختیاری می‌توانند قرار گیرند. این بخش ها توسط نقطه از هم جدا می‌شوند و اطلاعات خاصی مانند نوع پردازنده‌ای که کدهای اجرایی بر روی آنها اجرا خواهد شد، نوع کدهای اجرایی و ... را فراهم می‌کنند. برای مثال bin.SPARC نشان می‌دهد که بسته حاوی کدهای اجرایی است که بر روی ایستگاههای کاری مبتنی بر پردازنده‌های SPARC اجرا خواهد شد.

استفاده از انواع گوناگون آرشیوها و فرمت مستندات

بسیاری از بسته‌های نرم‌افزاری که به یک توزیع خاص (مانند ردهت، SuSE، Debian و...) وابسته نیستند از روش tar/gzip برای فشرده سازی و آرشیو کردن فایل‌ها استفاده می‌کنند. البته ممکن است در سایتهای FTP لینوکس به فرمت‌های دیگری نیز بر بخورید. لازم به ذکر است که برخی از این فایلها مستندات همراه نرم‌افزار بوده و کد منبع یا اجرایی نیستند.

جدول زیر فرمت های مختلف فایلی که شما هنگام چرخش در سایتهای FTP لینوکس مشاهده خواهید کرد .برای اینکه بدانید یک فایل دارای چه فرمتی است، می‌توانید از دستور file استفاده کنید. به مثال زیر توجه کنید :

$ file telnet.htm
telnet.htm: HTML document text

فرمت	پسوند	شرح
Gzip file	gz or .z	این فایل با استفاده از ابزار GNU gzip فشرده شده است. این فایل توسط ابزارهای gzip یا gunzip باز خواهد شد.
Tar File	tar	این فایل با استفاده از دستور tar آرشیو شده است. این فرمان برای ایجاد یک بسته از چند فایل بکار می‌رود. برای باز کردن این آرشیو از خود دستور tar استفاده می‌شود.
Bzip2	bz2	این فایل با استفاده از برنامه bzip2 فشرده شده است. میزان فشرده سازی این برنامه از gzip بیشتر است.
Tar/compressed	taz or .tz	این فایل توسط دستور compress یونیکس فشرده شده است.
Linux Software Map	lsm	این فایل حاوی متنی است که محتویات یک آرشیو را نشان می‌دهد.
Debian binary package	deb	این فایل یک بسته نرم‌افزاری است که توسط ابزارهای لینوکس debian ایجاد شده است.
Redhat Package Manager	rpm	این فایل بسته نرم‌افزاری است که با استفاده از ابزارهای rpm ایجاد شده است و غیر از ردهت، توسط توزیع کنندگان دیگر لینوکس هم استفاده می شود.

بررسی لینوکس فارسی شبدیکس به نقل از سایت technotux.com

با مطرح شدن لینوکس به عنوان یک سیستم‌عامل روی میزی و پشتیبانی آن از زیر ساختارهای زبان فارسی مانند صفحه‌کلید فارسی و... و ایجاد پروژه ترجمه محیط گرافیکی KDE (پر استفاده‌ترین محیط گرافیکی سیستم‌عامل لینوکس) متخصصین شرکت چاپار شبدیز را بر آن داشت تا با ایجاد پروژه غیرانتفاعی FarsiKDE به ترجمه این محیط به فارسی بپردازند که حاصل کار تحسین برانگیز آنها تا کنون در سرتاسر دنیا و تحت توزیع‌های مختلف منتشر شده است و افتخاری است برای ایران و ایرانیان.

داشتن یک سیستم‌عامل فارسی از زمانی که کامپیوتر وارد ایران شده است، مورد توجه مهندسین و کاربران ایرانی قرار داشته و دارد. همیشه داشتن یک سیستم‌عامل که بتوان در آن از امکانات فارسی استفاده نمود و محیطی فارسی داشت، هیجان انگیز بوده است. داشتن یک سیستم‌عامل با محیط کاملا فارسی دارای مزیتی است که در آن قشر کم سن و سال کاربران کامپیوتری ما می‌توانند راحتتر از کامپیوتر استفاده نموده و در آن سریعتر پیشرفت نمایند. علاوه بر این، امکان آموزش این سیستم به کاربران نا آشنا و کم سن و سال و کاربرانی که به زبان انگلیسی آشنا نیستند، بسیار آسانتر خواهد بود. به قولی یک کودک ۱۰-۱۱ ساله برای کار کردن با کامپیوتر نیازی به دانستن زبان انگلیسی نخواهد داشت. نخستین قدم را در این راه، شرکت نرم‌افزاری سینا با ارائه ویندوز 3.1 با محیط کاملا فارسی و همراه با قفل سخت‌افزاری برداشت و از آن زمان شاهد ارائه نسخه‌های متعددی از ویندوزهای با امکانات و محیط فارسی بوده‌ایم. البته با توجه به قوانین جهانی کپی‌رایت، هیچکدام از موارد فوق قانونی نبوده و به هیچ وجه قابل مطرح شدن در جوامع جهانی نبوده‌اند. ثانیا بدلیل اینکه تغییرات انجام شده در این سیستم‌عامل ها بدلیل فقدان کدهای منبع بر روی Resource File‌ها صورت می‌گرفت، باعث ایجاد اشکالات عجیب و غریبی در عملکرد سیستم‌عامل میشد که فکر می‌کنم تمامی کاربران کمابیش با آن آشنایی داشته باشند.

در ادامه این پروژه و با هدف گسترش یک سیستم‌عامل کاملا فارسی و البته قانونی در ایران، شرکت چاپار شبدیز تصمیم به ارائه نخستین توزیع فارسی سیستم‌عامل لینوکس که مبتنی بر FarsiKDE است، نمود. با اینکه در سالهای اخیر استفاده از سیستم‌عامل لینوکس در ایران گسترش فراوانی یافته است، ولی هنوز اکثریت کاربران ایرانی، حتی با اطلاع از مزایای لینوکس، از نصب این سیستم‌عامل بر روی دستگاهشان بیمناک هستند. علت این امر هم عدم آشنایی دقیق از سطح امکانات و محیط این سیستم‌عامل است. به همین دلیل، شرکت چاپار شبدیز تصمیم گرفت توزیع خود را مبتنی بر لینوکس Knoppix قرار دهد که یک توزیع زنده بوده و از روی دیسک CD بوت شده و قابل استفاده است و کاربر نیازی ندارد تا آنرا روی کامپیوتر خود نصب نماید. نام این توزیع که نخستین توزیع فارسی سیستم‌عامل لینوکس به شمار می‌رود، شبدیکس (Shabdix) است.

چند روز پیش یک نسخه آزمایشی از این سیستم‌عامل از سوی شرکت چاپار شبدیز در اختیار من قرار داده شد تا من آنرا آزمایش نمایم. این مقاله حاصل مشاهدات و بررسی‌های من است. ضمنا شبدیکس قرار است تا پس از مدت کوتاهی به صورت رسمی منتشر شود. قابل ذکر است که ممکن است برخی نکاتی که در این مقاله ذکر می‌شود، در نسخه نهایی تغییر کرده باشد.

خوب نخستین قدم برای بررسی شبدیکس، بوت کردن آن بود. بنابراین CD را در دستگاه خود قرار داده و بوت کردم. نخستین چیزی که جلب توجه می‌کند نمایش لوگوی جالب شبدیکس در ابتدای بوت است. با فشردن کلید Enter بوت ادامه یافته و پس از نمایش پیام «با درود!»، سخت‌افزارهای سیستم بصورت خودکار شناسایی شده و با راه‌اندازی FarsiKDE اجرای سیستم کامل میشود. تمامی این فرایندها در کمتر از یک دقیقه به اتمام می‌رسند. سیستم از نظر پایه‌ای تفاوتی با Knoppix ندارد و تفاوت عمده در بکارگیری FarsiKDE است. نسخه Knoppix مورد استفاده، نسخه 3.2 می‌باشد. با توجه به گسترده بودن کاربران کارتهای گرافیکی مبتنی بر تراشه‌های nVidia، یکی از کارهای جالبی که امکان انجام آن وجود دارد، جایگزین کردن درایورهای استاندارد nv با درایور nvidia است که شتابدهنده سه بعدی را پشتیبانی می‌کند. با این اقدام، تعداد زیادی از کاربران می‌توانند قابلیت سه بعدی و کیفیت بهتر خروجی کارت گرافیک را داشته باشند.

یکی از نکاتی که هنگام راه‌اندازی و خاموش کردن شبدیکس جلب توجه می‌کند،صدای انگلیسی Initiating .... sequence است که جالب و بهتر خواهد بود با یک صدای فارسی جایگزین شود.

شبدیکس هنگام بوت کلیه پارتیشن‌های موجود روی دیسک سخت را شناسایی کرده و تمامی آنها را بصورت «فقط خواندنی» آماده اتصال می‌کند. این ویژگی می‌تواند برای کاربران تازه کار که این توزیع برای آنها درنظر گرفته شده است، کمی مشکل ساز باشد. در صورتی که بتوان امکان نوشتن را بصورت پیش‌گزیده فعال کرد، بهتر خواهد بود. یک کاربر نیمه وارد می‌تواند با ورود به کنسول پارتیشن مورد نظرش را با دستور mount مطابق دلخواه خود متصل نماید، ولی این امکان برای کاربران تازه کار کمی دشوار است.

در مورد FarsiKDE، واقعا پروژه تحسین برانگیزی است، ولی به نظر می‌رسد که در ترجمه کلمات در برخی محلها نیاز به بازبینی بیشتری باشد. برخی واژه‌ها به هیچ وجه رایج و آشنا نیستند و در هیچ کتاب کامپیوتری نمی‌توان مشابه آنها را پیدا کرد و کمی کار را دشوار می‌سازند. در صورتی که این اصلاحات در آن انجام شود، می‌توان از آن در محیطهای آموزشی، بهره فراوانی برد.

من حین تهیه این بررسی، شبدیکس را به چندین نفر نشان دادم. اکثر آنها از اینکه یک محیط فارسی کامل در لینوکس می‌بینند، حیرت زده شده بودند، ولی اکثر آنها پس از رفع حیرت زدگی (!) معتقد بودند که قلم بکار رفته در پنجره‌ها و FarsiKDE واضح نیست. البته من هم با آنها هم عقیده هستم. در صورتی که بجای قلمی مانند Arial قلمی مانند Tahoma که واضح است جایگزین شود، محیط را برای کاربران بسیار جذاب‌تر خواهد ساخت.

سایر کاربردهایی که این دیسک می‌تواند برای شما داشته باشد، ایجاد یک پلاتفورم کاری قابل جابجایی (من به حدی به کارهای روزمره تحت لینوکس عادت کرده‌ام که تصور کارکردن با ویندوز برایم بسیار دشوار است. بنابراین در مسافرت‌ها می‌توانم این دیسک را همراه داشته و در با اولین کامپیوتر آنرا بوت کرده و استفاده نمایم.) و یک دیسک نجات کامپیوتر است.

با اینکه شبدیکس با ۱۲۸ مگابایت حافظه هم کار می‌کند، توصیه می‌کنم برای روانی و راحتی بیشتر، آنرا روی کامپیوتری با حداقل ۲۵۶ مگابایت رم اجرا نمایید. در این صورت بسیار روان کار خواهد کرد و برنامه‌ها نیز با سرعت بیشتری اجرا خواهند شد. دلیل نیاز به این مقدار حافظه هم روشن است. شبدیکس از دیسک سخت سیستم استفاده نمی‌کند تا با ایجاد swap بخشی از اطلاعات خود را روی آن قرار دهد.

در صورتی که مدتی با شبدیکس کار کردید و از آن خوشتان آمد، می‌توانید آنرا روی دیسک سخت خود نصب نمایید. نصب شبدیکس در حال توسعه بوده و در حال حاضر کمی غیر متعارف است. توصیه می‌کنم در صورتی که تازه کار هستید، از نصب آن خودداری نمایید. به هر حال قبل از آغاز نصب برنامه Qparted اجرا می‌شود که با استفاده از آن می‌توانید دیسک خود را پارتیشن‌بندی نمایید و یا پارتیشن‌های موجود را ویرایش کنید. پس از آن سوال و جواب‌های نصب آغاز شده و در پایان نیز محتویات CD روی دیسک سخت کپی می‌شوند. من در اینجا نمی‌خواهم وارد مبحث نصب شبدیکس شوم زیرا این مقاله آموزش نصب آن نیست. البته در آینده قصد دارم تا نحوه نصب آن را آموزش دهم. فقط این نکته را بدانید که نصب آن کاملا مشابه نصب توزیع Knoppix بوده و می‌توانید از راهنماهای موجود برای آن استفاده نمایید.

پس از نصب آن متوجه شدم که با مدیر بوت لیلو کار می‌کند. با توجه به اینکه اکثر توزیع‌های کنونی لینوکس مانند ردهت، زوزه، لیبرانت و ... از گراب استفاده می‌کنند و همچنین گراب امکانات بیشتری به کاربر ارائه داده و انعطاف پذیرتر می‌باشد، فکر می‌کنم جایگزین کردن گراب با لیلو فکر بدی نباشد. (هر چند می‌دانم آقای زینی طرفدار پروپا قرص لیلو هستند!!!)

برای اینکه این بررسی زیاد خشک و خالی نباشد، تعدادی تصویر از شبدیکس تهیه کرده‌ام که بد نیست نگاهی به آنها بیاندازید.

تصویر۱ ● تصویر۲ ● تصویر۳ ● تصویر۴

در کل بسیار خوشحال هستم که می‌بینم بالاخره ایران هم صاحب یک توزیع لینوکس مخصوص به خودش شده است. من به آینده این کار بسیار امیدوار هستم و برای تمامی دست اندرکاران این پروژه آرزوی موفقیت دارم.

منبع مقاله : سایت technotux

تراژدی ناامنی ویندوز هر روز بیشتر جلوه گر میشود

وقتی برای کسب اطلاع بیشتر به بولتن های امنیتی منتشر شده در سایت مایکروسافت سری بزنید در یک کلام کاملا بهت زده و متعجب خواهید شد چرا که هر روز و هر ساعت مشکل جدید امنیتی در ویندوز کشف میشود و بصورت بولتن امنیتی منتشر میگردد . مثل اینکه کارشناسان شرکت مایکروسافت همه کارو زندگی خودرا کنار گذاشته و فقط دارند مدام بولتن امنیتی منتشر کرده و ویندوز را وصله پینه میکنند  . واقعا خواندن این همه  بولتن امنیتی و اطلاع یافتن از نقاط ضعف سیستم عامل ویندوز حال و حوصله عجیبی میخواهد ! چه برسد به اینکه بخواهیم بطور مداوم به وصله پینه کردن ویندوز و رفع نواقص امنیتی آن هم بپردازیم !!!!

در این مجال خالی از لطف نیست به برخی از این بولتنهای امنیتی که روز ۱۵ اکتبر در سایت مایکروسافت متنشر شده اند نگاهی بیندازیم :

بولتن شماره MS03-043: مشکلی در سرویس مسنجر ویندوز امکان اجرای کد به مهاجمین از راه دور را میدهد. ویندوزهای NT ، 2000 ، XP و ویندوز 2003 با هر service pack در معرض خطر هستند. میتوانید سرویس مسنجر را disable کنید یا اینکه Patchهای  مرتبط را نصب کنید(رجوع شود به متن بولتن). و آدرس کامل ا ین بولتن خبری عبارتست از: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

بولتن شماره MS03-044 : وقوع Buffer Overflow در Windows Help and Support Center باعث خواهد شد که کدهای ارسالی از طریق URL طراحی شده توسط مهاجمین( از نوع HCP ، نه HTTP) برروی سیستم قربانی اجرا شود. Url میتواند از طریق Email یا هر صفحه HTML دیگر برای کاربران ارسال گردد. کاربران ویندوزهای XP و 2003 بیش از سایر ویندوزها در خطر هستند. اگرچه این مشکل در ویندوزهای NT و 2000 نیز وجود دارد. و آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

بولتن شماره MS03-045:یکی ار توابع موجود  در فایل user32.dll دارای یک بافر چک نشده است. این فانکشن مورد استفاده برخی از Control های استاندارد ویندوز مانند ListBox و ComboBox میباشد و مهاجمی که بخواهد از این مشکل استفاده کند باید امکان دریافت handle این کنترلها و ارسال Message برای آنها را داشته باشد. بنابراین نیازی نیست این مشکل را چندان جدی بگیریم. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

بولتن شماره  MS03-046: این مشکل مربوط به ویندوز نیست. بلکه مربوط به Exchange Server 5.5 و Exchange Server 2000است. از طریق اتصال به SMTP و ارسال درخواستهای خاص ، مهاجمین این فرصت را خواهند داشت که مشکلاتی در Exchange ایجاد کنند. در Exchange 5.5 امکان از کار انداختن سرویس وجود دارد و در نسخه 2000 آن حتی اجرای کد برای مهاجم  امکان پذیر است. شما باید برای مصون ماندن از خطر Patch   های مربوطه را نصب کنید. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp

بولتن شماره MS03-047:این مشکل امنیتی هم مربوط به Exchange  است و یک مشکل امنیتی از نوع متوسط به حساب می آید. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-047.asp

در اینجا یک نکته اساسی جلوه گر میشود و یک جمله به ذهن خطور میکند و آن اینکه " وای به حال کسانی که با تکیه بر سیستم عامل ویندوز از آن انتظار امنیت در سطوح بالا داشته باشند"