软件包管理(rpm篇）

软件包管理(rpm篇）
静态和动态链接
    链接主要作用是把各个模块之间相互引用的部分处理好，使得各个模块之间能够正确地衔接，分为静态链接和动态链接
    静态链接
        把程序对应的依赖库复制一份到包
        libxxx.a
        嵌入程序包
        升级难，需重新编译
        占用较多空间，迁移容易
    动态链接
        只把依赖加做一个动态链接
        libxxx.so
        “连接指向”
        占用较少空间，升级方便
包命名
源代码：name-VERSION.tar.gz|bz2|xz
         VERSION: major.minor.release
    rpm包命名方式：
          name-VERSION-release.arch.rpm
   例：bash-4.2.46-19.el7.x86_64.rpm
       VERSION: major.minor.release
       release：release.OS
       常见的arch：
        x86: i386, i486, i586, i686
        x86_64: x64, x86_64, amd64powerpc: ppc
        跟平台无关：noarch
包：分类和拆包
    Application-VERSION-ARCH.rpm: 主包
    Application-devel-VERSION-ARCH.rpm开发子包
    Application-utils-VERSION-ARHC.rpm其它子包
    Application-libs-VERSION-ARHC.rpm其它子包
包之间：可能存在依赖关系，甚至循环依赖
解决依赖包管理工具：
    yum：rpm包管理器的前端工具
    apt-get：deb包管理器前端工具
    zypper: suse上的rpm前端管理工具
    dnf: Fedora 18+ rpm包管理器前端管理工具        
库文件
    查看二进制程序所依赖的库文件
ldd/PATH/TO/BINARY_FILE
    管理及查看本机装载的库文件
ldconfig
/sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/.conf
缓存文件：/etc/ld.so.cache
包管理器
    程序包管理器：
    功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
    1、包文件组成(每个包独有)
    RPM包内的文件
    RPM的元数据，如名称，版本，依赖性，描述等
    安装或卸载时运行的脚本
    2、数据库(公共)：/var/lib/rpm
    程序包名称及版本
    依赖关系
    功能说明
包安装后生成的各文件路径及校验码信息
    管理程序包的方式：
    使用包管理器：rpm
    使用前端工具：yum, dnf
rpm包管理
  CentOS系统上使用rpm命令管理程序包：
  安装、卸载、升级、查询、校验、数据库维护
安装：
    rpm {-i|–install} [install-options] PACKAGE_FILE…
    -v: verbose
    -vv:
    -h: 以#显示程序包管理执行进度
    rpm -ivhPACKAGE_FILE …
    rpm包安装
   [install-options]
    –test: 测试安装，但不真正执行安装，即dry run模式
    –nodeps：忽略依赖关系
    –replacepkgs| replacefiles
    –nosignature: 不检查来源合法性
    –nodigest：不检查包完整性
    –noscripts：不执行程序包脚本
    %pre: 安装前脚本；–nopre
    %post: 安装后脚本；–nopost
    %preun: 卸载前脚本；–nopreun
    %postun: 卸载后脚本；–nopostun
rpm包升级
升级：
    rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
    rpm {-F|–freshen} [install-options] PACKAGE_FILE…
    upgrade：安装有旧版程序包，则“升级”
                  如果不存在旧版程序包，则“安装”
    freshen：安装有旧版程序包，则“升级”
                 如果不存在旧版程序包，则不执行升级操作
    rpm -UvhPACKAGE_FILE …
    rpm -FvhPACKAGE_FILE …
    –oldpackage：降级
    –force: 强制安装
包查询
    rpm {-q|–query} [select-options] [query-options]
    [select-options]
     -a: 所有包
     -f: 查看指定的文件由哪个程序包安装生成
     -p rpmfile：针对尚未安装的程序包文件做查询操作
     –whatprovidesCAPABILITY：查询指定的CAPABILITY由哪个包所提供
     –whatrequiresCAPABILITY：查询指定的CAPABILITY被哪个包所依赖
    rpm2cpio 包文件|cpio–itv预览包内文件
    rpm2cpio 包文件|cpio–id “.conf”释放包内文件
    [query-options]
     –changelog：查询rpm包的changelog
  c卸载后脚本；–nopostun: 查询程序的配置文件
     -d: 查询程序的文档
     -i: information
     -l: 查看指定的程序包安装后生成的所有文件
     –scripts：程序包自带的脚本
     –provides: 列出指定程序包所提供的CAPABILITY
     -R: 查询指定的程序包所依赖的CAPABILITY
  常用查询用法：
     -qi PACKAGE, -qfFILE, -qc PACKAGE, -qlPACKAGE, -qdPACKAGE
     -qpiPACKAGE_FILE, -qplPACKAGE_FILE, …
     -qa
包卸载：
      rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …
包校验
    rpm {-V|–verify} [select-options] [verify-options]
    S file Size differs
    M Mode differs (includes permissions and file type)
    5 digest (formerly MD5 sum) differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTimediffers
    P capabilities differ     
包来源合法性验正及完整性验正
    完整性验正：SHA256
    来源合法性验正：RSA
公钥加密
    对称加密：加密、解密使用同一密钥
    非对称加密：密钥是成对儿的
    public key: 公钥，公开所有人
    secret key: 私钥, 不能公开
导入所需要公钥
    rpm -K|checksigrpmfile检查包的完整性和签名
    rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
    rpm -qa“gpg-pubkey*”
    rpm数据库
数据库重建：
    /var/lib/rpm
    rpm {–initdb|–rebuilddb}
    initdb: 初始化
    (如果事先不存在数据库，则新建之否则，不执行任何操作)
    rebuilddb：重建已安装的包头的数据库索引目录