Linux的软件包管理（RPM）

软件包管理（RPM）

本章节内容：

  软件运行环境

  软件包基础

 Rpm包管理

一、软件运行环境（了解API和ABI）

 API：应用程序开发接口，POSIX国际标准。

 程序源代码–> 预处理–> 编译–> 汇编–> 链接

 静态编译：.a

 共享编译：.s

 ABI：

    Windows与Linux不兼容

   库级别的虚拟化：Linux: WINE  ；Windows: Cywin

二、包管理器：

二进制应用程序的组成部分：二进制文件、库文件、配置文件、帮助文件

  程序包管理器：

debian：deb文件, dpkg包管理器

redhat: rpm文件, rpm包管理器

CentOS系统上使用rpm命令管理程序包：安装、卸载、升级、查询、校验、数据库维护

三、包：

1、包的命名：

源代码：name-VERSION.tar.gz|bz2|xz

VERSION ：major.minor.release→如下面的5.6.22（主版本号、次版本号、release），RPM包的命名也是同样的命名规则。

2、分类和拆包

3、包之间的依赖关系：

包之间：可能存在依赖关系，甚至循环依赖

 解决依赖包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 18+ rpm包管理器前端管理工具

4、库文件：

查看二进制程序所依赖的库文件：#ldd /PATH/TO/file

管理及查看本机装载的库文件：

ldconfig

/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系

配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

缓存文件：/etc/ld.so.cache

四、RPM包的安装：

安装：rpm {-i|–install} [install-options] PACKAGE_FILE…

-v: verbose

-vv:

-h: 以#显示程序包管理执行进度

rpm -ivh filename

 使用选项：

   –test: 测试安装，但不真正执行安装；dry run模式

   –nodeps：忽略依赖关系

  –replacepkgs（替换覆盖包，相当于重装）| replacefiles（覆盖文件，即在两个程序包安装时，如果出现某个文件相同，则系统不让安装，此时可使用该选项）

  –nosignature: 不检查来源合法性

  –nodigest：不检查包完整性

  –noscipts：不执行程序包脚本片断

%pre: 安装前脚本；–nopre

%post: 安装后脚本；–nopost

%preun: 卸载前脚本；–nopreun

%postun: 卸载后脚本；–nopostun

五、RPM包软件升级、查询：

   rpm -U安装有旧版程序包，则“升级”；如果不存在旧版程序包，则“安装”

   rpm -F 安装有旧版程序包，则“升级”；如果不存在旧版程序包，则不执行升级操作

     –oldpackage：降级

     –force: 强行升级

   安装格式：rpm –Uvh 或者rpm -Fvh  

六、系统RPM包的查询、校验：

1、格式：rpm {-q|–query} [select-options] [query-options]

[select-options]选项：

-a: 所有包

-f: 查看指定的文件由哪个程序包安装生成

-p rpmfile：针对尚未安装的程序包文件做查询操作；

-p与-l同时使用，可以查询到该RPM在安装后，会在磁盘上生成哪些文件？

–whatprovides CAPABILITY：查询指定的CAPABILITY(功能)由哪个包所提供

–whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖

rpm2cpio 包文件|cpio -itv预览包内文件

rpm2cpio 包文件|cpio -id “*.conf”释放包内文件

  [query-options]

  –changelog：查询rpm包的changelog

  -c: 查询程序的配置文件

  -d: 查询程序的文档

  -i: information 软件的详细信息

  -l: 查看指定的程序包安装后生成的所有文件；

  –scripts：程序包自带的脚本片断

  -R: 查询指定的程序包所依赖的CAPABILITY；

  –provides: 列出指定程序包所提供的CAPABILITY；

2、卸载：rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] filename …

   常用为：rpm -e 程序名

3、校验：rpm {-V|–verify} [select-options] [verify-options]；rpm -Va 将系统安装的包全部校验一次

S ：file Size differs

M ：Mode differs (includes permissions and file type)

5： digest (formerly MD5 sum) differs

D： Device major/minor number mismatch

L ：readLink(2) path mismatch

U：User ownership differs

G： Group ownership differs

T ：mTimediffers

P ：capabilities differ

4、包来源合法性验正及完整性验正：

完整性验正：SHA256

来源合法性验正：RSA

 公钥加密：

对称加密：加密、解密使用同一密钥；

非对称加密：密钥是成对儿的

public key: 公钥，公开所有人

secret key: 私钥, 不能公开

 导入所需要公钥：

rpm -K|checksigrpmfile检查包的完整性和签名

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

rpm -qagpg-pubkey*

   下图是RPM检查合法性前以及破坏后的检查：

   删除导入的公钥：

七、RPM的数据库：

数据库重建：/var/lib/rpm

  rpm {–initdb|–rebuilddb}

initdb: 初始化；如果事先不存在数据库，则新建之；否则，不执行任何操作

rebuilddb：重建；无论当前存在与否，直接重新创建数据库（此操作需慎重，重建后将会查询不到重建前所安装的RPM包情况。）