向企业公司分发 RPM 包的最佳方式?

Best way of distributing RPM package to Enterprise companies?

我公司销售一种软件产品,旨在供(大型)企业客户使用。这些客户通常使用RedHat操作系统(RHEL7)。

这些客户通常有严格的安全政策,例如防火墙规则,防止他们从“未经证实”的来源下载任何内容。让他们改变这些规则中的任何内容是 *** 真正的痛苦(任何与企业合作过的人都知道我在说什么)。

所以我的目标是以某种众所周知且被广泛接受的方式分发我的软件,这将对客户公司的 IT/INFOSEC 部门产生最小的吸引力。

我认为第一步是将我的软件打包为 RPM 包。然而,我不清楚在哪里(以及如何)上传那个包,所以它将成为企业 RedHat 用户“本地”可用的。

向 RedHat 企业客户分发软件的“本机”方式是什么?

您可以查看以下其中一项:

  • 创建一个 YUM/DNF 存储库(可能是私人存储库),他们可以连接到该存储库并通过该存储库发送您的 rpm(这是向用户发送软件的最常见方式)

  • 向他们提供设置自己的本地 YUM/DNF 存储库的说明,他们可以将(您提供给他们的)任何 RPM 添加到存储库

  • 创建签名的 RPM 并将它们直接发送给客户。他们必须确认您的 gpg 密钥是可信的,并且他们可以验证 RPM 未被修改。他们将在这里直接使用 rpm 命令来安装软件包,而不是通过 yum

  • 只需给他们简单的 RPM 和这些包的 md5sum,这样他们就可以手动验证您提供给他们的 RPM 没有被篡改

从存储库安装 RPM 会自动处理 install/upgrade 依赖项,但如果您运送“原始”RPM,客户将不得不手动安装依赖项。