Linux软件包管理器—rpm

rpm 最开始是Red Hat Package Manager 之意,原用在Red Hat Linux一款软件包管理器,先在已被许多其他Linux 发行商使用,成为主流包管理器,rpm包的文件格式也写进Linux标准库中,所以rpm 现在递归意为RPM Package Manager。rpm的诞生使得在Linux上管理软件包变得方便许多,rpm功能强大,可完成构建、安装、查询、校验、升级和卸载软件包。

过去,许多 Linux 程序以源代码的形式发行,用户把源代码构建为所需的程序或程序集;源代码还附带必需的手册页、配置文件等等。现在,大多数 Linux 发行商使用称为包 的预构建的程序或程序集,包便于在发行版上安装。

rpm 最开始是Red Hat Package Manager 之意,原用在Red Hat Linux一款软件包管理器,先在已被许多其他Linux 发行商使用,成为主流包管理器,rpm包的文件格式也写进Linux标准库中,所以rpm 现在递归意为RPM Package Manager。rpm的诞生使得在Linux上管理软件包变得方便许多,rpm功能强大,可完成构建、安装、查询、校验、升级和卸载软件包。

一、软件包介绍

一个标准的rpm包里面包含包描述文件,依赖性,程序文件,文档说明,安装和卸载时运行的脚本。

安装一个rpm包,编译生成的程序文件,以及配置文件,帮助文件等将按照Linux文件层级结构标准来放置,这都是由脚本控制完成。那么我们获取一个rpm包的来源可靠性变得十分重要,一般来讲有以下几个安全获取路径:

  1. Linux发行商光盘及镜像网站

    如国内镜像站点:http://mirrors.aliyun.com

  2. 项目官方网站

  3. EPEL源,Extra Packages for Enterprise Linux  官方网址为:https://fedoraproject.org/wiki/EPEL

  4. rpm包搜索引擎

    pkgs.org

    rpmfind.net

    rpm.pbone.net


rpm包命名格式

        name-version-release.arch.rpm

version构成:major.minor.release

release:一般指OS,如el6,el7

arch:架构

    x86:i386,i486, i586, i686

    x86_64:x64, x86_64, amd64

    powerPC:ppc

    与平台无关:noarch

一个软件项目通常会被拆分成主包和支包

    Application-VERSION-ARCH.rpm: 主包

     Application-devel-VERSION-ARCH.rpm 开发子包

     Application-utils-VERSION-ARHC.rpm 其它子包

     Application-libs-VERSION-ARHC.rpm 其它子包

zip-3.0-10.el7.x86_64.rpm

二、rpm数据库

rpm包管理器的运行依赖它的数据库,数据库文件路径为/var/lib/rpm。数据库记录了:

1、已安装的程序包名称和版本信息,依赖关系

2、安装生成文件路径

3、软件包的校验码信息

一旦数据库信息丢失了,就不能正常进行升级,查询,卸载,校验等操作。

数据库操作命令

rpm --initdb        #如果不存在数据库,则建立一个新数据库
rpm --rebuilddb     #根据已安装包的头文件信息,重新构建数据库。如果一个数据库文件全部丢失,连已安装的包都无法找到,该命令无作用

三、rpm命令使用说明

rpm 命令的使用必需指定一种模式,安装,升级,卸载,查询,校验,以及数据库维护等。

所有模式下的常用选项

1)–quiet

    打印少量信息,通常只显示出错误信息

2)-v

    打印细节信息

3)-vv

    打印比-v更为详细的信息

4)–dbpath

    使用指定的数据库路径

5)–root

    使用指定的路径作为根路径。通常在救援模式下使用此选项

1、合法性检测

在执行安装,升级等操作的时,rpm默认会检测包来源合法性及包完整性,首先包来源合法性要先检测通过,包的来源合法性没有通过,其包特征码信息无法保障真实性,再去校验也毫无意义。

包来源合法性通过验证数字签名来校验,数字签名使用非对称加密算法RSA加密,校验需要导入公钥,如果没有公钥,会有提示

004.png

获取包制作者公钥后,rpm –import /path/key 导入公钥

Centos6,7 在/etc/pki/rpm-gpg/下已存放光盘包校验所需的公钥

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

导入正确公钥后,将不会出现nokey提示

rpm -q gpg-pubkey        #查询已导入的公钥
rpm -qi gpg-pubkey       #查询导入公钥详细信息
[root@centos7 Packages]$ rpm -q gpg-pubkey
gpg-pubkey-f4a80eb5-53a7ff4b
gpg-pubkey-b6792c39-53c4fbdd
[root@centos7 Packages]$ rpm -e gpg-pubkey-b6792c39-53c4fbdd   #删除指定一个公钥
[root@centos7 Packages]$ rpm -q gpg-pubkey
gpg-pubkey-f4a80eb5-53a7ff4b

2、安装

rpm -i [install-options] PACKAGE_FILE...

常用install-options

-h    显示进度条,hash marks形式

     常用安装命令:rpm -ivh file

[root@centos7 Packages]$ rpm -ivh tree-1.6.0-10.el7.x86_64.rpm 
Preparing...                          ################################# [100%]
Updating / installing...
   1:tree-1.6.0-10.el7                ################################# [100%]

–replacepkgs    重新安装

rpm -ivh --replacepkgs tree-1.6.0-10.el7.x86_64.rpm

–nodeps       忽略依赖关系

           安装前不检查依赖关系,直接安装

–nosignature    不校验包签名信息

–nodigest      不校验包特征提取码

–test        不安装软件,只是显示检查并报告潜在的问题   

3、升级

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...   #升级或安装软件包,如果是升级一个软件,则会移除其他版本的文件
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...   #只对软件包进行升级操作,如果没有旧版本程序,则不执行

升级模式的命令和安装模式命令的附加选项相同,再介绍几个常用选项

–oldpackage    允许进行降级操作

rpm -ivh --oldpackage xxx.rpm

–force       强制操作,等同于–replacepkgs, –replacefiles, and –oldpackage

注意:

    1)不要对内核进行升级操作,升级会删掉原有的内核;Linux支持多内核并存,直接安装即可。

    2)如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接

      覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留

4、查询

rpm {-q|--query} [query-options][select-options]

先讲解一下 [select-options],该选项返回的值都是rpm包名

PACKAGE_NAME    查询已安装的该命名的包

[root@centos7 Packages]$ rpm -q bash
bash-4.2.46-19.el7.x86_64
[root@centos7 Packages]$ rpm -q zsh
zsh-5.0.2-14.el7.x86_64

-a    查询所有已安装的包

[root@centos7 Packages]$ rpm -qa |grep .*sh-      #经常搭配grep使用,模糊查找包
zsh-5.0.2-14.el7.x86_64
bash-4.2.46-19.el7.x86_64
openssh-clients-6.6.1p1-22.el7.x86_64
tcsh-6.18.01-8.el7.x86_64

-f    查询指定的文件是由哪个包生成的

[root@centos7 Packages]$ rpm -qf /bin/sh
bash-4.2.46-19.el7.x86_64

-p    查询一个未安装rpm包的信息,经常需要配合[query options]使用

[root@centos7 Packages]$ rpm -qp xcb-util-devel-0.4.0-2.el7.x86_64.rpm      #单独使用返回包名
xcb-util-devel-0.4.0-2.el7.x86_64
[root@centos7 Packages]$ rpm -qpd xcb-util-devel-0.4.0-2.el7.x86_64.rpm     #配合-d 查询文档 
/usr/share/doc/xcb-util-devel-0.4.0/NEWS

–whatprovides CAPBILITY    查询此能力由哪个已安装的包提供,能力也可以是文件

[root@centos7 Packages]$ rpm -q --whatprovides tree
tree-1.6.0-10.el7.x86_64

–whatrequires CAPBILITY    查询该能力被哪些已安装的包所依赖

[root@centos7 Packages]$ rpm -q --whatrequires bash         
dracut-033-359.el7.x86_64
initscripts-9.49.30-1.el7.x86_64
lvm2-2.02.130-5.el7.x86_64
mariadb-5.5.44-2.el7.centos.x86_64
rsyslog-7.4.7-12.el7.x86_64
jline-1.0-8.el7.noarch
PackageKit-command-not-found-1.0.7-5.el7.centos.x86_64
kpatch-0.1.10-4.el7.noarch
bash-completion-2.1-6.el7.noarch

[query-options]

-l    查询程序包安装生成的列表

-i    查询程序包内含信息

-c    只列出配置文件列表

-d    只列出文档文件列表

–provides    查询该包提供哪些能力

[root@centos7 Packages]$ rpm -q --provides bash
/bin/bash
/bin/sh
bash = 4.2.46-19.el7
bash(x86-64) = 4.2.46-19.el7
config(bash) = 4.2.46-19.el7

-R,–requires    查询该包依赖哪些能力

–scripts    查看该包自带的脚本片段

5、校验

此模式校验是指比较指定包已安装的文件信息与rpm数据库存储的元数据对应的信息

rpm {-V|--verify} [select-options] [verify-options]
[root@centos7 Packages]$ rpm -V zsh      #手动修改过配置文件,校验结果如下
S.5....T.  c /etc/zshrc

校验结果九个位代表意义如下

      S file Size differs

       M Mode differs (includes permissions and file type)

       5 digest (formerly MD5 sum) differs

       D Device major/minor number mismatch

       L readLink(2) path mismatch

       U User ownership differs

       G Group ownership differs

       T mTime differs

       P caPabilities differ

6、卸载

rpm {-e|--erase}[--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...

–allmatches    卸载所有匹配包名的所有版本程序

–nodesp      不检查依赖关系,直接卸载。强制卸载的含义

[root@centos7 Packages]# rpm -evv tree
D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.key
D: couldn't find any keys in /var/lib/rpm/pubkeys/*.key
D: loading keyring from rpmdb
D: opening  db environment /var/lib/rpm cdb:0x401
D: opening  db index       /var/lib/rpm/Packages 0x400 mode=0x0
D: locked   db index       /var/lib/rpm/Packages
D: opening  db index       /var/lib/rpm/Name 0x400 mode=0x0
D:  read h#    1521 Header SHA1 digest: OK (5d09d886c3b9240f03006ab41d0cdd44dce7a723)
D: added key gpg-pubkey-b6792c39-53c4fbdd to keyring
D:  read h#    1522 Header SHA1 digest: OK (489efff35e604042709daf46fb78611fe90a75aa)
...

原创文章,作者:cutemsyu,如若转载,请注明出处:http://www.178linux.com/39865

(0)
cutemsyucutemsyu
上一篇 2016-08-26
下一篇 2016-08-26

相关推荐

  • Network Teaming网络组总结

    一、Network Teaming网络组的创建 第一步;准备工作,建立两个网络接口eth0、eth1,把原有网卡配置文件删除; 命令:cd /etc/sysconfig/network-scripts                rm -rf ifcfg-* &nbs…

    2017-03-26
  • Linuxd的发展史

    Linux发展史 Linux诞生:   1991年的八月,一个芬兰的名为Linus Torvalds的大学生为自己开始写作一个类似minix,可运行在386上的操作系统寻找志同道合的合作伙伴。FREAX系统后改名Linux。  Linux是什么:   按照Linux开发者的说法,Linux是一个遵循POSIX(注一)标作系统,标…

    Linux干货 2016-10-14
  • RPM软件包管理器及前端工具yum

    目前在linux系统之上软件安装方式最常见的有两种,分别是: dpkg:这个机制最早是由Debian Linux社区所开发出来的,透过dpkg的机制,Debian提供的软件就能够简单的安装起来,同时还能提供安装后的软件资讯,实在非常不错。只要是衍生于Debian的其他linux发行版,大多使用dpkg这个机制来管理软件的,包括B2D、Ubuntu等等。 RP…

    Linux干货 2016-08-20
  • 逻辑卷

    LVM是逻辑卷管理(Logical Volume Manager)的简称,它是建立在物理存储设备之上的一个抽象层,允许你生成逻辑存储卷,与直接使用物理存储在管理上相比,提供了更好灵活性。       LVM将存储虚拟化,使用逻辑卷,你不会受限于物理磁盘的大小,另外,与硬件相关的存储设置被其隐藏,你可以不用停止应用或卸载…

    Linux干货 2016-09-01
  • 22期第十周课堂练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)     2、为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区;       (1) 为硬盘新建两个主分区;并为其安装grub;       (2) 为硬盘的第一个主分区提供内核和ramdi…

    Linux干货 2016-10-24
  • shutil,csv,ini

    序列化和反序列化笔记

    2017-10-29