Software-Pakete: MSI, MSIX, DEB, RPM

Bevor Software auf vielen Computern installiert werden kann, muss sie in einem Paketformat verpackt werden. Jedes Betriebssystem hat seine eigenen Standards: MSI/MSIX für Windows, DEB für Debian/Ubuntu, RPM für Red Hat/Fedora. Diese Pakete enthalten nicht nur die Software, sondern auch Anweisungen für die Installation: Wohin kopieren? Welche Dependencies brauchen wir? Welche Registry-Einträge anlegen? Was beim Deinstallieren tun?

Diese Lektion zeigt die wichtigsten Paketformate und wie sie sich unterscheiden. Wer als FISI Software ausrollen muss, kommt um diese Formate nicht herum. Auch FIAE-Azubis sollten sie kennen – schließlich liefert man manchmal Software in diesen Formaten aus.

1) Warum überhaupt Pakete?

Wenn du eine kleine Anwendung manuell installierst – Datei in einen Ordner kopieren, Verknüpfung anlegen, fertig – reicht das für ein paar User. Aber bei hunderten oder tausenden Geräten ist das nicht praktikabel. Pakete lösen mehrere Probleme:

Standardisierte Installation: gleicher Ablauf auf jedem System
Abhängigkeiten: das Paket sagt „brauche libssl 1.1+, Python 3.9+" – System installiert automatisch mit
Updates: alte Version sauber durch neue ersetzen
Deinstallation: rückstandslos entfernen
Signierung: Echtheit prüfbar (kommt von wem es soll?)
Skriptbarkeit: silent install ohne Klicks
Inventarisierung: was ist installiert? Welche Version?

Ohne Pakete wäre Massen-Ausrollung wie sie in Unternehmen passiert nicht möglich.

2) Die vier wichtigsten Formate im Überblick

Vier Formate decken den Großteil der Software-Distribution ab. Jedes hat eigene Stärken und eine eigene Ökosystem-Geschichte:

Die wichtigsten Paketformate

MSI Windows klassisch

Microsoft Installer – das traditionelle Windows-Format seit Windows 2000. Mächtig, aber komplex zu erstellen.

.msi msiexec Registry silent install

MSIX Windows modern

Moderner Nachfolger seit Windows 10. Container-isoliert, Store-fähig, einfacher zu paketieren.

.msix App Container Auto-Update Store

DEB Debian/Ubuntu

Debian Package – Standard für Debian, Ubuntu, Mint und Derivate. Tools: dpkg, apt.

.deb dpkg -i apt install control file

RPM RHEL/Fedora

Red Hat Package Manager – für Red Hat Enterprise Linux, Fedora, CentOS, SUSE. Tools: rpm, dnf, yum, zypper.

.rpm rpm -i dnf install spec file

Daneben gibt's noch viele andere: PKG (macOS), APK (Android), IPA (iOS), Snap/Flatpak/AppImage (universelle Linux-Formate), NuGet (.NET), npm (Node.js), pip/wheel (Python). Für Systemsoftware aber sind die obigen vier die wichtigsten.

3) MSI: das klassische Windows-Format

MSI steht für Microsoft Installer (auch „Windows Installer" genannt). Seit Windows 2000 das Standard-Format. Eine MSI-Datei ist im Grunde eine kleine relationale Datenbank, die beschreibt was installiert werden soll:

Was steht in einer MSI-Datei?

📦 setup.msi (Microsoft Installer)

Files

Die eigentlichen Programmdateien (.exe, .dll, etc.) – komprimiert eingebettet

Registry Keys

Welche Einträge in die Windows-Registry geschrieben werden müssen

Shortcuts

Verknüpfungen im Startmenü, Desktop, Schnellstartleiste

Custom Actions

Beliebige Aktionen vor/nach Install (Skripte, Programme starten, Lizenzkey-Eingabe)

Properties

Variablen wie ProductCode, Version, InstallDir, Hersteller

Setup-Wizard-Seiten, Lizenzvereinbarung, Pfadauswahl

Conditions

Voraussetzungen prüfen (z.B. .NET 4.8 muss installiert sein)

MSI-Dateien können mit Tools wie WiX Toolset (kostenlos, XML-basiert), InstallShield (kommerziell), oder Advanced Installer erstellt werden. Eine MSI-Datei zu bauen ist nicht trivial – für die meisten Entwickler ein eigenes kleines Fachgebiet.

Installation via Kommandozeile passiert mit dem Tool msiexec:

msiexec_examplesCMD / PowerShell

1:: Standard-Installation mit UI
2msiexec /i setup.msi
3
4:: Silent Install (keine UI, keine User-Interaktion)
5msiexec /i setup.msi /quiet /norestart
6
7:: Silent mit Properties (z.B. Installations-Pfad)
8msiexec /i setup.msi /quiet INSTALLDIR="C:\Apps\MyApp"
9
10:: Logging für Fehlersuche
11msiexec /i setup.msi /l*v install.log
12
13:: Deinstallation
14msiexec /x setup.msi /quiet

Diese Befehle nutzt du z.B. in PowerShell-Skripten für automatisiertes Ausrollen. WSUS und Intune verwenden intern auch msiexec.

4) MSIX: der moderne Nachfolger

MSIX ist Microsofts modernes Paketformat seit Windows 10 (2017 vorgestellt). Es soll die Schwächen von MSI ausgleichen und bringt einige Innovationen:

App-Container: jede Anwendung läuft in einer isolierten Umgebung – kann nicht andere Programme stören (ähnlich Docker-Container)
Saubere Deinstallation: Container wird komplett entfernt, keine Reste in Registry/Files
Automatische Updates: integriert in den Microsoft Store oder über Update-Server
Modernes Format: ZIP-basiert mit klarer XML-Struktur, einfacher zu erstellen als MSI
Signaturpflicht: jedes MSIX-Paket muss signiert sein – Sicherheit
Klein: Nutzt File-System-Sharing – mehrere Apps mit gleicher Datei teilen sie

MSIX ist die Zukunft für Windows-Software-Verteilung, aber MSI ist immer noch sehr verbreitet, weil viele bestehende Anwendungen darauf basieren.

5) DEB: Debian-Pakete

DEB ist das Paketformat für Debian und alle Debian-basierten Distros: Ubuntu, Mint, Pop!_OS, Kali Linux, Raspberry Pi OS. Eine DEB-Datei ist technisch ein ar-Archiv mit drei Komponenten: Steuer-Metadaten, Programm-Files, und Skripte.

Eine DEB-Datei lokal installieren mit dpkg:

DEB-Installation in der Praxis

$ sudo dpkg -i myapp_1.0_amd64.deb Selecting previously unselected package myapp. (Reading database ... 195342 files installed.) Preparing to unpack myapp_1.0_amd64.deb ... Unpacking myapp (1.0) ... dpkg: dependency problems prevent configuration of myapp: myapp depends on libssl1.1 (>= 1.1.0); however: Package libssl1.1 is not installed. dpkg: error processing package myapp $ sudo apt install -f The following additional packages will be installed: libssl1.1 Setting up libssl1.1 (1.1.1f-1ubuntu2) ... Setting up myapp (1.0) ... ✓ Installation successful

dpkg -i ist low-level – installiert das Paket, aber löst Dependencies nicht automatisch auf. apt ist die höhere Ebene und holt automatisch fehlende Abhängigkeiten aus Online-Repositories. Praktisch nutzt man meistens apt install – das ist die elegantere Variante.

Eine DEB-Datei hat folgende interne Struktur:

deb-structureDEB-Aufbau

1myapp_1.0_amd64.deb
2├── debian-binary           # Versionsnummer des deb-Formats
3├── control.tar.gz          # Metadaten
4│   ├── control             # Name, Version, Dependencies
5│   ├── preinst, postinst   # Skripte vor/nach Installation
6│   ├── prerm, postrm       # Skripte vor/nach Entfernen
7│   └── md5sums             # Prüfsummen aller Dateien
8└── data.tar.gz             # Eigentliche Programm-Files

Die control-Datei ist das Herzstück – sie sagt was das Paket ist und was es braucht:

controlDebian control file

1Package: myapp
2Version: 1.0
3Architecture: amd64
4Maintainer: Anna Beispiel <anna@example.de>
5Depends: libssl1.1 (>= 1.1.0), libc6, python3 (>= 3.9)
6Description: Meine tolle Anwendung
7 Längere Beschreibung in mehreren
8 Zeilen mit einem Space am Anfang.

6) RPM: Red Hat Package Manager

RPM ist das Pendant für Red Hat Enterprise Linux, CentOS, Fedora, AlmaLinux, Rocky Linux, OpenSUSE und Derivate. Strukturell sehr ähnlich zu DEB, aber andere Tools und etwas andere Befehle:

RPM-Installation

# rpm -ivh myapp-1.0-1.x86_64.rpm Verifying... ################# [100%] Preparing... ################# [100%] Updating / installing... 1:myapp-1.0-1 ################# [100%] # rpm -qa | grep myapp myapp-1.0-1.x86_64 # rpm -qi myapp Name : myapp Version : 1.0 Architecture: x86_64 Install Date: Mon 18 May 2026 10:30:15 AM CEST # rpm -e myapp [Paket wurde entfernt]

Wie bei DEB ist rpm low-level. Die höhere Ebene ist dnf (Fedora/RHEL 8+) oder yum (alte RHEL) – die holen automatisch Dependencies. Bei OpenSUSE ist es zypper. Mehr in L5 Linux-Verteilung.

7) Dependencies und ihre Auflösung

Ein zentrales Konzept aller Paketsysteme: Abhängigkeiten (Dependencies). Eine Anwendung braucht oft andere Pakete um zu funktionieren. Modernes apt oder dnf löst diese Abhängigkeiten automatisch aus den Repositories:

Dependency-Auflösung

myapp 1.0

↓ benötigt

libssl 1.1+

python3 3.9+

libc6

↓ benötigt

libcrypto

python3-libs

apt install myapp installiert nicht nur myapp, sondern auch alle blau dargestellten Dependencies. Tausende von Open-Source-Projekten arbeiten zusammen und teilen sich Bibliotheken. Das spart Festplatte und Sicherheits-Updates können einmal zentral erfolgen.

8) Repositories: woher kommen die Pakete?

Ein Repository ist eine zentrale Server-Sammlung von Paketen. Linux-Distros haben offizielle Repos mit tausenden Paketen, Microsoft hat den Store mit MSIX-Paketen. So funktioniert's:

Konfiguration: System weiß welche Repos zur Verfügung stehen (z.B. /etc/apt/sources.list bei Ubuntu)
Update: apt update holt aktuelle Paket-Listen von den Repos
Installation: apt install nginx – System findet nginx im Repo und installiert
Upgrade: apt upgrade – alle Pakete auf neueste Version bringen

Eigene Repositories einrichten ist üblich in Unternehmen: interne Pakete die nicht öffentlich sind, oder Mirror öffentlicher Repos für Internet-getrennte Umgebungen. Bei DEB: apt-mirror, bei RPM: createrepo.

9) Signierung und Vertrauen

Wie weißt du, dass ein Paket wirklich vom Anbieter kommt und nicht von einem Angreifer? Antwort: digitale Signaturen. Die meisten modernen Pakete sind signiert mit dem privaten Schlüssel des Herstellers. Das System prüft die Signatur mit dem öffentlichen Schlüssel:

MSI/MSIX: Authenticode-Signaturen, von vertrauenswürdigen CAs ausgestellt (gleiche Technik wie HTTPS-Zertifikate)
DEB: GPG-Signaturen, Schlüssel werden in /etc/apt/trusted.gpg.d/ abgelegt
RPM: GPG-Signaturen, Schlüssel werden mit rpm --import registriert

Bei unsignierten Paketen fragt das System (oder weigert sich gleich). Das ist eine wichtige Sicherheitsmaßnahme gegen Supply-Chain-Angriffe – siehe auch K08 L6 Digitale Signaturen.

10) Format-Vergleich

Die wichtigsten Unterschiede der vier Formate auf einen Blick:

MSI vs. MSIX vs. DEB vs. RPM

MSI

MSIX

DEB

RPM

Windows

Windows 10+

Debian/Ubuntu

RHEL/Fedora

Tool

msiexec

PowerShell

dpkg/apt

rpm/dnf

Container

nein

Signierung

optional

Pflicht

GPG opt.

Auto-Update

nein

über apt

über dnf

Erstellungs-Tool

WiX, InstallShield

MSIX Packaging

dpkg-deb

rpmbuild

11) Universelle Linux-Formate

Es gibt drei moderne Alternativen die distro-übergreifend funktionieren – also auf Ubuntu UND Fedora UND Arch Linux:

Snap (Canonical/Ubuntu): zentraler Snap Store, automatische Updates. Kontrovers wegen Performance.
Flatpak (community/Red Hat): Standard auf Fedora, viele Desktop-Apps in Flathub. Sandbox-basiert.
AppImage: einzelne ausführbare Datei – keine Installation nötig, einfach chmod +x und doppelklicken.

Diese Formate enthalten alle Dependencies im Paket selbst. Sie sind größer, aber funktionieren immer – egal welche Distro. Trade-off: mehr Festplatte gegen weniger Konflikt-Probleme.

12) Pakete in CI/CD-Pipelines

Wer Software entwickelt, muss sie oft selbst paketieren. Das passiert typischerweise in der CI/CD-Pipeline:

.github/workflows/build.ymlYAML

1- name: Build DEB package
2  run: |
3    # Tool wie dpkg-buildpackage oder fpm nutzen
4    fpm -s dir -t deb -n myapp -v 1.0 \
5      --depends "libssl1.1" \
6      ./build/=/usr/local/bin/
7
8- name: Upload to repository
9  run: scp myapp_1.0_amd64.deb apt-server:/var/www/repo/

Tool wie fpm (Effing Package Management) macht das Bauen über mehrere Formate hinweg einfach – aus einem Quellverzeichnis erzeugst du DEB, RPM und sogar OSX-Pakete. Bei Windows-Software wird's mit WiX oder NSIS erstellt.

Zusammenfassung

Software-Pakete verpacken Software standardisiert für Massen-Installation – mit Dependencies, Skripten, Signaturen. MSI = klassisches Windows-Format (msiexec, Registry, komplex). MSIX = moderner Windows-Nachfolger (Container-isoliert, signiert, Auto-Update). DEB = Debian/Ubuntu (dpkg, apt, control-File). RPM = RHEL/Fedora (rpm, dnf, spec-File). Alle haben: Metadaten, Files, Pre/Post-Skripte, Dependencies. Dependency-Auflösung automatisch via apt/dnf aus Repositories. Signierung garantiert Authentizität – Authenticode bei Windows, GPG bei Linux. Universelle Formate: Snap, Flatpak, AppImage – funktionieren distro-übergreifend. Build in CI/CD mit Tools wie fpm, WiX, dpkg-buildpackage. Pflicht-Wissen für FISI und alle die Software ausrollen.