rpm包概述
RPM 是 Red at Package Manager 的缩写,本意是Red Hat 软件包管理,顾名思义是Red Hat 贡献出来的软件包管理工具;在Fedora 、Redhat、Mandriva、SuSE、YellowDog等主流发行版本,以及在这些版本基础上二次开发出来的发行版采用。
RPM包里面都包含什么?里面包含可执行的二进制程序,也就是编译好的执行程序,这个程序和Windows的软件包中的.exe文件类似是可执行的;RPM包中还包括程序运行时所需要的文件,这也和Windows的软件包类似,Windows的程序的运行,除了.exe文件以外,也有其它的文件。
一个RPM 包中的应用程序,有时除了自身所带的附加文件保证其正常以外,还需要其它特定版本文件,这就是软件包的依赖关系;依赖关系并不是Linux特有的,Windows操作系统中也是同样存在的;比如我们在Windows系统中运行3D游戏,在安装的时候,他可能会提示,要安装Direct 9 ;Linux和Windows原理是差不多的。
rpm包管理
rpm包的安装
rpm {-i|–install} [install-options] PACKAGE_FILE…
-v: verbose:显示详细信息 -vv: 显示更详细信息 -h: 以#显示程序包管理执行进度
例如:
[install-options]
–test: 测试安装,检查并报告依赖关系及冲突消息等,但不真正执行安装;dry run(干跑)模式
–nodeps:忽略依赖关系(不建议使用,有可能包安装之后不能使用)
–replacepkgs| replacefiles:替代原来的包,重新安装,但是replacepkgs不能够替换配置文件,但是其他文件问题不大,可以把被改掉的配置文件删除,然后再重新安装
–nosignature: 不检查来源合法性
–nodigest:不检查包完整性
–noscipts:不执行程序包脚本片断(每一个程序包安装时有可能需要运行一些脚本来做些准备操作,rpm包有可能会自带脚本,安装脚本有四类)
四类:(了解)
%pre: 安装前脚本;–nopre
%post: 安装后脚本;–nopost
%preun: 卸载前脚本;–nopreun
%postun: 卸载后脚本;–nopostun
rpm包升级
rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
rpm {-F|–freshen} [install-options] PACKAGE_FILE…
upgrade:安装有旧版程序包,则“升级”
如果不存在旧版程序包,则“安装”
freshen:安装有旧版程序包,则“升级”
如果不存在旧版程序包,则不执行升级操作
rpm -Uvh PACKAGE_FILE …
rpm -Fvh PACKAGE_FILE …
–oldpackage:降级
–force: 强行升级
升级注意项
(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,对直接安装新版本内核
(2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
rpm包卸载
rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …
--allmatches:卸载所有匹配指定名称的程序包的各版本 --nodeps:忽略依赖关系 --test:测试卸载,dry run模式
rpm包查询
rpm {-q|–query} [select-options] [query-options]
[select-options]
-a: 查询已安装的所有包(可以配合正则表达式使用)
-f: 查看指定的文件由哪个程序包安装生成
-p rpmfile:针对尚未安装的程序包文件做查询操作;
rpm –qpi :查询未安装包的info
rpm –qpc:查询未安装包安装之后生成的哪些配置文件
rpm –qp –scripts: 查询未安装包安装时会运行哪些脚本
–whatprovides CAPABILITY:查询指定的CAPABILITY(某种能力)由哪个包所提供
–whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖
rpm2cpio 包文件|cpio–itv预览包内文件
rpm2cpio 包文件|cpio–id “*.conf”释放包内文件
[query-options]
–changelog:查询rpm包的changelog
-c: 查询指定程序提供的配置文件
-d: 查询指定的程序包提供的文档
-i: information 程序包相关的信息,版本号、大小、所属的包组等
-l: 查看指定的程序包安装后生成的所有文件;
–scripts:程序包自带的脚本
-R: 查询指定的程序包所依赖的CAPABILITY;(bash所依赖的)
–provides: 列出指定程序包所提供的CAPABILITY;
包校验
rpm {-V|–verify} [select-options] [verify-options]
S file Size differs:文件的容量大小是否被改变
M Mode differs (includes permissions and file type):文件的类型或文件的属性(rwx)是否被改变?如是否可运行等参数已被改变
5 digest (formerly MD5 sum) differs:MD5这一种指纹码的内容已经不同和
D Device major/minor number mismatch:装置的主/次代码已经改变
L readLink(2) path mismatch:link路径已被改变
U User ownership differs:文件的所属人已被改变
G Group ownership differs:文件的所属群组已经被改变
T mTimediffers:文件的创建时间已被改变
P capabilities differ:
包来源合法性验正及完整性验正:
完整性验正:SHA256
来源合法性验正:RSA
公钥加密:
对称加密:加密、解密使用同一密钥;
非对称加密:密钥是成对儿的
public key: 公钥,公开所有人
secret key: 私钥, 不能公开
导入所需要公钥:
CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
rpm -K|checksigrpmfile检查包的完整性和签名
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
rpm数据库
rpm管理器数据库路径:/var/lib/rpm
数据库重建:
rpm {–initdb|–rebuilddb} 数据库维护
initdb: 初始化
如果事先不存在数据库,则新建之
否则,不执行任何操作
示例:
先删除/var/lib/rpm的所有数据块文件模拟环境,在进行重建
如果不想破坏原有的数据库,可以在其他路径下重建
rebuilddb:重建
无论当前存在与否,直接重新创建数据库
原创文章,作者:xiaoqing,如若转载,请注明出处:http://www.178linux.com/39507