rpm包管理

前言
    RPM（简称RPM，全称为The RPM Package Manager）是在Linux下广泛使用的软件包管理器。RPM此名词可能是指.rpm的文件格式的软件包，也可能是指其本身的软件包管理器(RPM Package Manager)。最早由Red Hat研制，现在也由开源社区开发。RPM通常随附于Linux发行版，但也有单独将RPM作为应用软件发行的发行版（例如Gentoo）。RPM仅适用于安装用RPM来打包的软件，目前是GNU/Linux下软件包资源最丰富的软件包类型之一。

rpm的命名格式：
    name-version-release.arch.rpm
        version: major.minor.release，同源代码
        release: rpm自身的发行号，与程序源码的发行号无关，仅用于标识对rpm包不同制作的修订；
        同时，release还包含此包适用的OS
            例如：bash-4.2.3-3.centos5
        arch: 适用于的硬件平台，
             x86: i386, i486, i586, i686等；
             x86_64: x86_64
             powerpc: ppc
             noarch: 依赖于虚拟机
        示例：bash-4.2.3-3.centos5.x86_64.rpm

获取rpm包的途径：
    1、发行的光盘或站点服务器
       镜像：
          http://mirrors.163.com
          http://mirrors.sohu.com
    2、项目的官网
       源代码、rpm包
    3、很多第三方机构或个人制作并公开发布许多rpm包
       http://rpmfind.net
       http://rpm.pbone.net
       可靠的途径：EPEL
                    

rpm的命令格式：：
    rpm [option…] PACKAGE_FILE

rpm包管理器：
    1、打包
    2、安装
    3、卸载
    4、升级
    5、信息查看
    6、校验
    7、数据库管理

1、打包

    略……

2、安装

    -i：安装指定包
    -{v|vv|vvv}：显示详细安装信息，v字母越多显示越详细
    -h：显示进度条
    --nodeps：忽略依赖关系
    --test：仅做测试，不执行安装
    --replacepkgs：重新安装

3、卸载

-e：卸载包
--nodeps：忽略依赖关系
    如果被其它包所依赖：
    1、将依赖于此包的所有包一并卸载
    2、忽略依赖关系；能卸载，但依赖于此包程序包可能会运行不正常；
    3、如果包的配置文件安装后曾被改动过，卸载时，此文件将不会卸载，而是被重命名并保留

4、升级

    -U：升级或安装
    -F：纯升级，前提是得有老版本
    --force：强制升级

5、信息查看

    -q：查询包是否已安装
        常用查询选项组合：
        -qa：列出所有已安装的包
        -qi：列出某已安装包的描述信息
        -ql：列出某已安装包生成了哪些文件
        -qc：列出某已安装包生成了哪些配置文件
        -qd：列出某已安装包生成了哪些帮助文件
        -qf：/path/to/some_file：查询某文件是由哪个包生成的
        -qs：查询某已安装包内文件的状态，有三种：normal、not installed、replaced
        -qp：查询某未安装包的相关信息
            -qpi：列出某未安装包的描述信息
            -qpl：列出某未安装包生成了哪些文件
            -qpc：列出某未安装包生成了哪些配置文件
            -qpd：列出某未安装包生成了哪些帮助文件
        -q --scripts package_name：列出某已安装包的相关脚本
            脚本有四类：
            preinstall：安装前脚本
            postinstall: 安装后脚本
            preuninstall: 卸载前脚本
            postuninstall: 卸载后脚本

6、校验

    包制作者制作完成之后会附加数字签名于包上；

    来源合法性，包的完整性

    包的制作者使用单向加密提取原始数据的特征码，而后使用自己的私钥加密这段特性码，附加原始数据后面。
    验正过程：
    前提：必须有可靠机制获取到包制作者的公钥；
    ① 使用制作者的公钥解密加密的特征码，能解密则意味着来源合法；
    ② 使用与制作者同样的意向加密算法提取原始数据的特征码，并与解密出来的特征作比对，相同，则意味着完整性没问题；

rpm --import：导入公钥，导入后即可自动检查
rpm -qa gpg-pubkey：查看所有已导入的公钥
rpm -qi gpg-pubkey-NAME：显示密钥的详细信息
rpm --checksig package：手动检测包的合法性及完整性
rpm -K package：手动检测包的合法性及完整性
    rpm -K --nodigest：不检查包完整性
    rpm -K --nosignature：不检查来源合法性
rpm -V package_name
    S file Size differs
    M Mode differs (includes permissions and file type)
    5 digest (formerly MD5 sum) differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTime differs
    P caPabilities differ
    某属性无变化，显示为.

7、数据库管理：

    路径：/var/lib/rpm，保存所有包相关信息，如：包名、包组、依赖关系、公钥文件等

    rpm –initdb：初始化，如果没有库，会新建一个，如果有则不重建

    rpm –rebuiddb：重建