软件包管理(RPM)
本章节内容:
软件运行环境
软件包基础
Rpm包管理
一、软件运行环境(了解API和ABI)
API:应用程序开发接口,POSIX国际标准。
程序源代码–> 预处理–> 编译–> 汇编–> 链接
静态编译:.a
共享编译:.s
ABI:
Windows与Linux不兼容
库级别的虚拟化:Linux: WINE ;Windows: Cywin
二、包管理器:
二进制应用程序的组成部分:二进制文件、库文件、配置文件、帮助文件
程序包管理器:
debian:deb文件, dpkg包管理器
redhat: rpm文件, rpm包管理器
CentOS系统上使用rpm命令管理程序包:安装、卸载、升级、查询、校验、数据库维护
三、包:
1、包的命名:
源代码:name-VERSION.tar.gz|bz2|xz
VERSION :major.minor.release→如下面的5.6.22(主版本号、次版本号、release),RPM包的命名也是同样的命名规则。
2、分类和拆包
3、包之间的依赖关系:
包之间:可能存在依赖关系,甚至循环依赖
解决依赖包管理工具:
yum:rpm包管理器的前端工具
apt-get:deb包管理器前端工具
zypper: suse上的rpm前端管理工具
dnf: Fedora 18+ rpm包管理器前端管理工具
4、库文件:
查看二进制程序所依赖的库文件:#ldd /PATH/TO/file
管理及查看本机装载的库文件:
ldconfig
/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
四、RPM包的安装:
安装:rpm {-i|–install} [install-options] PACKAGE_FILE…
-v: verbose
-vv:
-h: 以#显示程序包管理执行进度
rpm -ivh filename
使用选项:
–test: 测试安装,但不真正执行安装;dry run模式
–nodeps:忽略依赖关系
–replacepkgs(替换覆盖包,相当于重装)| replacefiles(覆盖文件,即在两个程序包安装时,如果出现某个文件相同,则系统不让安装,此时可使用该选项)
–nosignature: 不检查来源合法性
–nodigest:不检查包完整性
–noscipts:不执行程序包脚本片断
%pre: 安装前脚本;–nopre
%post: 安装后脚本;–nopost
%preun: 卸载前脚本;–nopreun
%postun: 卸载后脚本;–nopostun
五、RPM包软件升级、查询:
rpm -U安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”
rpm -F 安装有旧版程序包,则“升级”;如果不存在旧版程序包,则不执行升级操作
–oldpackage:降级
–force: 强行升级
安装格式:rpm –Uvh 或者rpm -Fvh
六、系统RPM包的查询、校验:
1、格式:rpm {-q|–query} [select-options] [query-options]
[select-options]选项:
-a: 所有包
-f: 查看指定的文件由哪个程序包安装生成
-p rpmfile:针对尚未安装的程序包文件做查询操作;
-p与-l同时使用,可以查询到该RPM在安装后,会在磁盘上生成哪些文件?
–whatprovides CAPABILITY:查询指定的CAPABILITY(功能)由哪个包所提供
–whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖
rpm2cpio 包文件|cpio -itv预览包内文件
rpm2cpio 包文件|cpio -id “*.conf”释放包内文件
[query-options]
–changelog:查询rpm包的changelog
-c: 查询程序的配置文件
-d: 查询程序的文档
-i: information 软件的详细信息
-l: 查看指定的程序包安装后生成的所有文件;
–scripts:程序包自带的脚本片断
-R: 查询指定的程序包所依赖的CAPABILITY;
–provides: 列出指定程序包所提供的CAPABILITY;
2、卸载:rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] filename …
常用为:rpm -e 程序名
3、校验:rpm {-V|–verify} [select-options] [verify-options];rpm -Va 将系统安装的包全部校验一次
S :file Size differs
M :Mode differs (includes permissions and file type)
5: digest (formerly MD5 sum) differs
D: Device major/minor number mismatch
L :readLink(2) path mismatch
U:User ownership differs
G: Group ownership differs
T :mTimediffers
P :capabilities differ
4、包来源合法性验正及完整性验正:
完整性验正:SHA256
来源合法性验正:RSA
公钥加密:
对称加密:加密、解密使用同一密钥;
非对称加密:密钥是成对儿的
public key: 公钥,公开所有人
secret key: 私钥, 不能公开
导入所需要公钥:
rpm -K|checksigrpmfile检查包的完整性和签名
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
rpm -qagpg-pubkey*
下图是RPM检查合法性前以及破坏后的检查:
删除导入的公钥:
七、RPM的数据库:
数据库重建:/var/lib/rpm
rpm {–initdb|–rebuilddb}
initdb: 初始化;如果事先不存在数据库,则新建之;否则,不执行任何操作
rebuilddb:重建;无论当前存在与否,直接重新创建数据库(此操作需慎重,重建后将会查询不到重建前所安装的RPM包情况。)
原创文章,作者:Aaron_wang,如若转载,请注明出处:http://www.178linux.com/37777
