有沒有通過 bash 腳本安裝 .deb / .rpm 的安全方法？

我開發了一個為許多平台（包括 .deb / .rpm）打包的 java 應用程序。在我的應用程序中，有一個自動升級的功能。對於 Linux 平台，它負責檢查是否存在新版本並下載新的 .deb/.rpm。現在我有兩個選擇：

1. 要求使用者關閉應用程序並自行安裝 .deb/.rpm 的彈出視窗
2. 啟動一個關閉應用程序的腳本並安裝 .deb / .rpm itseld（類似於在 Windows 和 MacOS 下所做的）。

是否有可能為所有 debian/fedora 衍生產品提供安全的方法 2？例如，對於 Debian 衍生產品來說，下面的腳本會是一個好主意嗎？

sudo apt install gdebi -y
sudo gdbi [package path]

謝謝您的幫助。

分發包時，推薦的方法是使它們在包儲存庫中可用（您自己的或各種社區儲存庫之一）；這樣，升級與系統的其餘升級一起處理。在目前的桌面環境中，使用者會在更新可用時收到通知，因此與應用程序中的特定檢查相比，您不會增加太多延遲。

但是，可以處理您自己的升級。根據您的應用程序的打包方式，升級前甚至可能不需要關閉它——Unix 風格的環境不會阻止您在執行時更改執行檔。

就您的 Debian 和衍生產品的安裝片段而言，我不會打擾gdebi; apt可以自己安裝本地包。下載包，然後在同一目錄下，執行

sudo apt install ./package.deb

只要您以 , 開頭的路徑./，apt就會使用下載的包（並解決依賴關係等）。

對於基於 Fedora 或 RHEL 的 RPM 系統，您可以使用yum或dnf.

引用自：https://unix.stackexchange.com/questions/602243