Archives auto-extractibles

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
19
mar.
2002
Linux
Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.

L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.

Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)

Aller plus loin

  • # Ca existe déjà, non ?

    Posté par  (site web personnel) . Évalué à 9.

    Je crois que ça existe depuis longtemps ce genre de manip !

    Je me souviens d'avoir eu l'occasion de rencontrer ce genre d'archive (installation de jeux démos dans les linux mag si mes souvenirs sont bon).

  • # Attention aux chevaux de Troie!

    Posté par  . Évalué à 10.

    Les archives peuvent contenir des chevaux de Troie, ce qui n'est pas nouveau.
    Mais si les archives deviennent auto-extractible, c'est la porte ouverte aux chevaux de Troie aussi dans le script d'extraction! Je trouve cela tres dangereux, surtout pour le neophite qui trouvera cela genial et par consequent preferera eviter les archives non auto-extractibles.

    Je crois qu'il est peut-etre mieux de developper des systemes de fichiers virtuels ou l'on peut naviguer dans les archives. Les gestionnaires de fichiers modernes le font deja. Il faudrait que les commandes ls, cp, mv et compagnie en soient capables aussi!

    Le bonjour chez vous,
    Yves

    • [^] # Re: Attention aux chevaux de Troie!

      Posté par  (site web personnel) . Évalué à 8.

      Bof .. a ton avis tu vas avoir quoi dans ton archive ?
      Assez souvent du code source à compiler. Je ne sais pas toi mais moi je n'ai pas le temps d'auditer tout le code que je compile sur ma distrib, le newbie non plus. Au final il fera un "make install" en tant que root. Le cheval de troie il peut autant etre là que dans l'autoextraction, ca ne changera rien au final. Ce qu'il faut c'est avoir confiance dans la source de l'archive.

      Si vraiment tu veux éviter ca, ce qu'il faut c'est que ces archives autoextractible puissent aussi s'extraire à l'aide des outils habituels, comme ca il suffira d'éduquer l'utilisateur à n'exécuter que les archives dont il connait la source (un peu style winzip windows qui gere les autoextract mais peut toujours les ouvrir manuellement). Il ne faut pas détruire l'idée, il faut l'améliorer.

      bonjour aussi

    • [^] # Re: Attention aux chevaux de Troie!

      Posté par  (site web personnel) . Évalué à 8.

      Mouais... enfin, y'a emacs qui fait ça déjà, mc, konqueror et nautilus aussi je crois...
      De là à dire que ls doit le faire... c'est quand même pas son objectif premier...
      si tu veux faire ça tar tzf te donne la liste des fichiers non ?
      Inutile de faire une commande ls linkée avec la librairie pour faire le café non ?

      • [^] # Re: Attention aux chevaux de Troie!

        Posté par  . Évalué à -1.

        heu mc & gmc je confirme, mais Nautilus j'ai pas réussi à le faire naviguer dans les archives de la même façon. Dommage c'est bien pratique :-/

        HS => -1

    • [^] # Re: Attention aux chevaux de Troie!

      Posté par  . Évalué à 4.

      >Je crois qu'il est peut-etre mieux de developper des systemes de fichiers virtuels ou l'on peut naviguer dans les archives.
      >Les gestionnaires de fichiers modernes le font deja. Il faudrait que les commandes ls, cp, mv et compagnie en soient
      >capables aussi!

      N'est-ce pas en gros ce qu'il est deja possible de faire en patchant le noyau pour pouvoir attribuer un attribut 'compressed' pour un fichier/dossier, pour qu'il soit compresse (en gz?) sur le disque mais accessible directement comme s'il n'etait pas compresse.
      Bien sur il serait interressant qu'un tel systeme soit plus developpe et etendu (du style 'chattr +c toto.wav' pour le compresser en ogg... ;-) )

      Pour ce qui est des chevaux de Troie, auto-extractible ou pas, le probleme de securite est le meme. Dans ce cas, la seule solution est d'utiliser des paquets signes, de facon a ce qu'on puisse en determiner l'origine, pour savoir si ce paquet est sur ou non...

      • [^] # Re: Attention aux chevaux de Troie!

        Posté par  . Évalué à 1.

        Au fait, est-ce que c'est pas deja possible des autoextractibles sans rien ajouter aux archives? Si je me souviens bien, y'a quelques annees, je m'etais amuse a executer des programmes java simplement en les executant comme d'autres programmes:
        ./helloworld.class
        Hello world!

        Et toujours si je me souviens bien, cette fonctionnalite du noyau Linux a ete amelioree afin d'associer n'importe quel type MIME (ou extension?) a un programme. Donc suffit de faire ca, et le tour est fait!

        Si qq pouvait detailler: j'ai fait ca y'a plusieurs annees et je me souviens plus des details.

        Note: cela est specifique a Linux. Cela n'est pas une solution pour les autres unices.


        Le bonjour chez vous,
        Yves

    • [^] # Les translators du Hurd

      Posté par  . Évalué à 6.

      "Je crois qu'il est peut-etre mieux de developper des systemes de fichiers virtuels ou l'on peut naviguer dans les archives."

      Le Hurd le permet déjà grâce au mécanisme des translators. N'importe quel utilisateur peut ajouter un translator en tout point du système de fichier sur lequel il a un droit d'écriture. Ce translator est un programme qui se comporte comme un système de fichiers, qui tourne avec les droits de son propriétaire. Ca permet de "monter" un répertoire ftp distant par exemple. Théoriquement, ça peux permettre aussi de parcourir des archives
      ".tar.gz" comme si elles étaient déjà décompressées.
      Ce serait super cool si Linux avait ça aussi. Je me demande si je ne travaillerai pas sur ce projet un jour...

    • [^] # Re: Attention aux chevaux de Troie!

      Posté par  . Évalué à 3.

      Je crois qu'il est peut-etre mieux de developper des systemes de fichiers virtuels ou l'on peut naviguer dans les archives.

      Ouaip, ca existe déjà pour Hurd, et il me semble qu'il y a un patch pour Linux (au moins pour les archives TGZ).

      Les gestionnaires de fichiers modernes le font deja.

      En apparence oui, mais techniquement parlant, il ne s'agit pas de systèmes de fichiers virtuels.... enfin, les ai pas tous vérifiés, mais si les gestionnaires de fichiers commencent à faire leurs FS, on est mal barrés...

      Il faudrait que les commandes ls, cp, mv et compagnie en soient capables aussi!

      Ben non, justement, et c'est l'avantage d'un *vrai* système de fichiers virtuels: c'est au niveau système que ca se passe, et les différents outils n'y voient que du feu !


      A +

      VANHU.

  • # loki setup

    Posté par  . Évalué à 10.

    Le défunt Loki nous avait pondu un joli truc en XML et Gtk sous GPL pour installer des softs et les désinstaller proprement.

    http://www.lokigames.com/development/setup.php3(...)

    Ça a quand même plus de gueule qu'un malheureux script shell non ?

    • [^] # Re: loki setup

      Posté par  . Évalué à 4.

      certes...
      mais il faudrait que cela puisse se faire en console aussi

      • [^] # Re: loki setup

        Posté par  . Évalué à 5.

        setup bascule en mode console si pas-de-x est détecté.
        et il peut executer des scripts à toi pendant l'installation si tu as besoin.
        C'est facilement configurable en xml et c'est maintenant chez http://icculus.org/(...)
        bref un super outil.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.