向企业分发RPM软件包的最佳方式？

Question

我公司销售一种软件产品，打算供(大型)企业客户使用。这些客户通常使用RedHat操作系统(RHEL 7\8)。

这些客户通常有严格的安全策略，比如防火墙规则，阻止他们从“未经确认”的来源下载任何东西。让他们改变这些规则中的任何东西是真正的痛苦*(任何曾经与企业合作过的人都知道我在说什么)。

因此，我的目标是以某种众所周知的、被广泛接受的方式分发我的软件，这将给客户公司的IT / INFOSEC部门带来尽可能少的牵引力。

我在想，第一步就是将我的软件打包成一个RPM包。但是，我还不清楚如何上传这个包，因此它将成为企业RedHat用户的“本地”工具。

向RedHat企业客户分发软件的“本地”方式是什么？

Answer 1

您可以查看其中之一：

• 创建一个YUM/DNF回购(可能是一个私有回购)，他们可以通过该回购(这是向用户发送软件的最常见方式)连接和发送您的rpms

。

• 给他们指示建立自己的本地YUM/DNF回购，他们可以添加任何RPM(您给他们)到回购

。

• 创建签名的RPM并将它们直接发送给客户。他们必须确认您的gpg密钥是可信的，并且可以验证RPM是否未被修改。在这里，他们将直接使用rpm命令来安装软件包，而不是通过yum

进行安装。

• 只是给他们简单的RPM和这些包的md5sum，这样他们就可以手动验证您给他们的RPM没有被

篡改

从回购中安装RPM会自动处理安装/升级依赖关系，但是如果您发布“原始”RPM，客户将不得不手动安装依赖项。