rpm 程式包管理介紹

来源:https://www.cnblogs.com/xiaoshiwang/archive/2020/02/15/12312725.html

API:application program interface ABI:application binary interface linux系統的ABI文件是ELF格式的 windows系統的ABI文件是exe,msi格式的 系統級開發語言:c/c++ ​ 作品:httpd,vsftpd,ngi ...


API:application program interface

ABI:application binary interface

linux系統的ABI文件是ELF格式的

windows系統的ABI文件是exe,msi格式的

系統級開發語言:c/c++

​ 作品:httpd,vsftpd,nginx

應用級開發:java/python/php

​ java作品:hadoop,hbase

​ python作品:openstack

在linux安裝軟體非常費勁,分源代碼編譯安裝,二進位安裝

  • 編譯安裝:需要有編譯環境,比如需要有gcc等。

    源代碼-->目標系統下的二進位格式(可執行程式,庫文件,配置文件,幫助文件)-->組織成一個或多個“包”文件

  • 二進位安裝(已經把源代碼編譯成了可以直接執行的程式了)

程式包管理器

  • Debian:dpt,dpkg。文件名尾碼是".deb"
  • redhat:rpm。文件名尾碼是".rpm"
  • S.U.S.E:rpm。文件名尾碼是".rpm"
  • Gentoo:ports
  • ArchLinux

源代碼文件名解讀:name-version.tar.gz

  • version:major.minor.release

    major:主版本號,當有大的變動時,才更新主版本號

    minor:添加一些小的功能,更新小版本號

    release:修正bug,更新此號

rpm文件名解讀:name-version-release.arch.rpm

  • version:major.minor.release(和源代碼一樣)

  • release:rpm包的發行號。

    雖然源代碼相同,但是打包的方法不同,就更新此號

    release.OS:適用的操作系統。2.el7.i386.rmp

  • arch:cpu架構。i386代表是32位系統;x64(amd64)代表是64位系統

    ppc(power pc);noarch(所有架構的適用)

  • 例子:redis-3.0.2-1.centos7.x64.rpm

    redis是name;3.0.2是version;1是rpm包的發行號;centos7是適用的操作系統;x64是cpu架構

包組成

很多程式,都是由主程式和許多部件構成,有的用戶只想使用主程式,有的用戶使用主程式和別的部件。

所以為了能夠達到按需安裝,就把包拆成許多子包。主程式的安裝包是主包;其他部件的安裝包是子包。

  • 主包的名字:name-version-release.arch.rpm

  • 子包的名字:name-function-version-release.arch.rpm

    function:devel,utils,libs等。其實就是部件的名字。

依賴關係

linux的哲學是,程式儘量小,組成多個小程式完成複雜功能,所以就導致了,當要安裝A,A又依賴B,等。

為了能夠自動安裝依賴,就產生了前端工具。

前端工具:自動解決依賴關係

  • yum:rhel,centos系類上的rpm包管理器的前端工具
  • apt-get(apt-cache):deb包管理器的前端工具
  • zypper:suse的rpm包管理器的前端工具
  • dnf:centos8,fedora 22+上的rpm包管理器的前端工具

程式包管理器

功能:講編譯號的應用程式,組成文件打包成一個或幾個程式包,從而實現方便的安裝,升級,卸載,查詢等管理操作。

1,程式包的組成清單(每個程式包都單獨實現)

  • 文件清單
  • 安裝或卸載時運行的腳本

2,公共資料庫:存放在/var/lib/rpm目錄

  • 程式包的名稱和版本
  • 依賴關係
  • 功能說明
  • 安裝生成的各文件的文件路徑和校驗碼信息
  • 等等
# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

Group:把包分組後,就可以對組管理,以組位單位的安裝,卸載等管理操作。

Sigmd5:校驗碼

Triggername:觸發器名稱

Conflictname:包有得版本衝突

獲取程式包的途徑

1,系統發行版的光碟或官方文件伺服器(或鏡像站點)

2,開發這個程式的官方站點

比如nginx的官方站點

3,第三方組織

一定要校驗獲得的程式包,防止獲得的是被別人修改過的。

一般官方提供的包都有對應的md5校驗嗎,用md5校驗器,校驗下載的包,生成的MD5校驗碼如果和官方提供的一樣,則說明此包沒有被修改過,可以放心使用。

centos上rpm命令管理程式包

通用選項:

  • -v:顯示詳細信息
  • -vv:更詳細的詳細

管理包括:安裝,升級,卸載,查詢和校驗,還有資料庫維護

安裝:rpm {-i|--install} [install-options] PACKAGE_FILE ...

  • 例子:rpm -ivh Packagename

    # rpm -ivh  zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 顯示安裝進度:-h

    輸入#,每個#代表2%的進度

  • 測試安裝:--test

    檢查有沒有衝突:

    顯示:error: Failed dependencies,說明依賴沒有安裝,導致此包不能安裝。

    # rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm
    warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY
    error: Failed dependencies:
            libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
    
  • 忽略依賴,強行安裝:--nodeps

    不建議使用,處分依賴的是幫助文檔。

  • 重新安裝:--replacepkgs

    用途:當程式使用的配置文件被改壞了,自己不能修複到安裝後的狀態了,先刪除此文件,然後使用--replacepkgs重新安裝,就會把配置文件修複成安裝後的狀態。註意,如果不刪除此文件的話,即使使用--replacepkgs也沒有作業,會保留原來的配置文件。

    # rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
    
  • 安裝和卸載時的腳本:有4中腳本

    • 安裝開始前運行的腳本:preinstall。不行運行此腳本:--nopre
    • 安裝完成後運行的腳本:postinstall。不行運行此腳本:--nopost
    • 卸載開始前運行的腳本:preuninstall。不行運行此腳本:--nopreun
    • 卸載完成後運行的腳本:postuninstall。不行運行此腳本:--nopostun
    • 四個腳本都不運行:--noscripts
  • 安裝時不檢查包完整性:--nodigest

    Don't verify package or header digests when reading.

    # rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 安裝時不檢查不檢查包的簽名信息,不檢查來源合法性:--nosignature

    Don't verify package or header signatures when reading.

    # rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]

升級:使用的選項和安裝一樣

  • 安裝或升級:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

    # rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
            package zsh-5.0.2-33.el7.x86_64 is already installed
  • 只能升級:rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

    # rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
  • 升級時專用的選項

    • --oldpackage:降級。新版本有問題,所以需要降級回原來的版本
    • --force:忽略依賴,強制升級
  • 註意:

    • 不要對內核做升級操作,linux支持多內核並存,因此直接安裝新內核。
    • 如果配置文件做過修改,升級時,新版本不會覆蓋原來的文件,而是把新文件重命名成filename.rpmnew後提供。

卸載:rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...

卸載的時候,指定的是package_name,安裝/升級時指定的是file_name

# rpm -e zsh
# rpm -ql zsh
package zsh is not installed
  • 卸載所有版本的package_name:--allmatches
  • 忽略依賴關係:--nodeps

查詢:rpm {-q|--query} [select-options][query-options]

select-options:

  • 查看安裝的所有包:-a,--all

    # rpm -qa
  • 查看某個文件是屬於哪個包的:-f file

    # rpm -qf /usr/share/doc/zsh-5.0.2
    zsh-5.0.2-33.el7.x86_64

query-options:

  • 查看rpm包的changelog(不是源碼的):--changelog

    # rpm -q --changelog zsh
  • 查看rpm包安裝完成後,都生成了哪些文件:-l

    # rpm -ql zsh
  • 查看這個包的版本號,大小,包組等:-i

    # rpm -qi zsh
  • 查詢包所使用的配置文件:-c

    # rpm -qc bash
    /etc/skel/.bash_logout
    /etc/skel/.bash_profile
    /etc/skel/.bashrc
  • 查詢包所提供的幫助文件:-d

    # rpm -qd bash 
    /usr/share/doc/bash-4.2.46/COPYING
    /usr/share/info/bash.info.gz
    /usr/share/man/man1/..1.gz
    /usr/share/man/man1/:.1.gz
    /usr/share/man/man1/[.1.gz
    ...
  • 查詢包所提供的capabilities:--provides

    # rpm -qd bash | less
    [[email protected] ~]# rpm -q --provides zsh
    config(zsh) = 5.0.2-33.el7
    zsh = 5.0.2-33.el7
    zsh(x86-64) = 5.0.2-33.el7
    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7

    根據capability的名字,查詢這個capability是由哪個包提供的:--whatprovides

    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7
    # rpm -q --whatprovides bash
    bash-4.2.46-31.el7.x86_64
    # rpm -q --whatprovides 'config(bash)'#註意:需要用引號括起來,由於有括弧。
    bash-4.2.46-31.el7.x86_64
    

    根據capability的名字,查詢這個capability是由哪些包所依賴:--whatrequires

    沒有任何包依賴zsh,但有很多包依賴bash。

    發信有n多包依賴:libc.so.6()(64bit)

    # rpm -q --whatrequires zsh
    no package requires zsh
    # rpm -q --whatrequires bash
    bash-completion-2.1-6.el7.noarch
    dracut-033-554.el7.x86_64
    initscripts-9.49.46-1.el7.x86_64
    lvm2-2.02.180-8.el7.x86_64
    autofs-5.0.7-99.el7.x86_64
    jline-1.0-8.el7.noarch
    rsyslog-8.24.0-34.el7.x86_64
    PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64
    kpatch-0.6.1-1.el7.noarch
    # rpm -q --whatrequires 'libc.so.6()(64bit)'
  • 查看某個包依賴哪些capability:-R

    查看

    # rpm -qR bash
    /bin/sh
    config(bash) = 4.2.46-31.el7
    libc.so.6()(64bit)
    libc.so.6(GLIBC_2.11)(64bit)
    libc.so.6(GLIBC_2.14)(64bit)
    libc.so.6(GLIBC_2.15)(64bit)
    libc.so.6(GLIBC_2.2.5)(64bit)
    libc.so.6(GLIBC_2.3)(64bit)
    libc.so.6(GLIBC_2.3.4)(64bit)
    libc.so.6(GLIBC_2.4)(64bit)
    libc.so.6(GLIBC_2.8)(64bit)
    libdl.so.2()(64bit)
    libdl.so.2(GLIBC_2.2.5)(64bit)
    libtinfo.so.5()(64bit)
    rpmlib(BuiltinLuaScripts) <= 4.2.2-1
    rpmlib(CompressedFileNames) <= 3.0.4-1
    rpmlib(FileDigests) <= 4.6.0-1
    rpmlib(PayloadFilesHavePrefix) <= 4.0-1
    rtld(GNU_HASH)
    rpmlib(PayloadIsXz) <= 5.2-1
  • 查詢包里的腳本:--scripts

    發現zsh包里包含:postinstall,preuninstall,postuninstall

    # rpm -q --scripts zsh
    postinstall scriptlet (using /bin/sh):
    if [ ! -f /etc/shells ] ; then
        echo "/bin/zsh" > /etc/shells
    else
        grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells
    fi
    
    if [ -f /usr/share/info/zsh.info.gz ]; then
    # This is needed so that --excludedocs works.
    /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \
      --entry="* zsh: (zsh).                        An enhanced bourne shell."
    fi
    
    :
    preuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /usr/share/info/zsh.info.gz ]; then
        # This is needed so that --excludedocs works.
        /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \
          --entry="* zsh: (zsh).                    An enhanced bourne shell."
        fi
    fi
    :
    postuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /etc/shells ] ; then
            TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX`
            grep -v '^/bin/zsh$' /etc/shells > $TmpFile
            cp -f $TmpFile /etc/shells
            rm -f $TmpFile
        fi
    fi
  • 查詢為安裝的包的信息,上面的選項都適用,但不能使用package_name,要使用package_file

    # rpm -ql zsh
    package zsh is not installed
    # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm
    /bin/zsh
    /etc/skel/.zshrc
    /etc/zlogin
    /etc/zlogout
    ...
    # rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm
    # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm

校驗:rpm {-V|--verify} [select-options][verify-options]

# rpm -V zsh#沒有回顯說明沒有人篡改過
# rpm -ql zsh | less
# file /etc/zlogin
/etc/zlogin: ASCII text
# emacs -nw /etc/zlogin#故意修改一下
# rpm -V zsh#再次校驗,回顯下麵的信息
S.5....T.  c /etc/zlogin

校驗結果解讀:

  • S 文件大小變了
  • M Mode變了
  • 5 文件內容變了,導致MD5校驗後,和之前的不一樣
  • D 設備的主/次設備號不匹配
  • L readLink(2) path mismatch
  • U 屬主變了
  • G 屬組變了
  • T mTime(修改時間)變了
  • P caPabilities(功能)變了

校驗包的完整性和來源合法性

公鑰在哪裡,一般在機構CA里,但是系統光碟上有公鑰,當安裝完系統後,會把光碟上的公鑰存放在/etc/pki/rpm-gpg/目錄。

# ls /etc/pki/rpm-gpg/
RPM-GPG-KEY-CentOS-7  RPM-GPG-KEY-CentOS-Debug-7  RPM-GPG-KEY-CentOS-Testing-7

導入公鑰:# rpm --import file

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

公鑰導入後,在安裝的同時會自動校驗包的完整性和來源合法性

手動校驗rmp包:前提是已經導入了公鑰

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# rpm -K zsh-5.0.2-33.el7.x86_64.rpm
zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

第三方組織(比如epel)的公鑰去哪裡找,去epel的官網下載。

rpm資料庫

想一想,rpm查詢和校驗時,是從哪裡讀取的信息呢?

當安裝rpm包時,會把包的詳細信息插入到本地資料庫,所以才能實現以後的查詢和校驗操作。

本地rpm包的資料庫路徑:/var/lib/rpm

# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

所以rpm資料庫太重要了,如果損壞了,就需要重建。

資料庫重建:rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]

centos6獲取幫助:man rpm

centos7獲取幫助:man rpmdb

從0創建資料庫:--initdb

根據系統里留存的rpm的header文件從新構建資料庫:--rebuilddb

在指定路徑創建/更新資料庫:--dbpath DIRECTORY

# rpm --initdb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
# rpm --rebuilddb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5

c/c++ 學習互助QQ群:877684253

本人微信:xiaoshitou5854


您的分享是我們最大的動力!

更多相關文章
  • 1. 簡介 Community Server是一個免費的開源協作系統,用於管理文檔、項目、客戶關係和電子郵件通信,可以在私有伺服器上安裝和配置。它的組成分為: 1. OnlyOfficeJabber - 即時消息服務; 2. OnlyOfficeNotify - 郵件通知服務; 3. OnlyOff ...
  • 實例1:處理NewWorkbook和WorkSheet事件的控制台程式 書本第70頁 程式清單 4.1 處理NewWorkbook和WorkSheet事件的控制台程式 Imports Excel = Microsoft.Office.Interop.Excel Imports System.Wind ...
  • 最近被websocket的一個問題困擾了很久,有一個需求是在web網站中搭建websocket服務。客戶端通過網頁與伺服器建立連接,然後伺服器根據ip給客戶端網頁發送信息。 其實,這個需求並不難,只是剛開始對websocket的內容不太瞭解。上網搜索了一下,有通過asp.net core 實現的,有 ...
  • 昨天看新聞,說人教社開放了人教版中小學教材電子版的春季教材(下載地址:http://bp.pep.com.cn/jc/ ),就想著給兒子全下載下來以備後用。不過人工下載真是麻煩枯燥,為了省事,就寫個爬蟲。原本打算用python,回頭想了下,好久沒用C#了,就用C#寫吧。 具體思路和實現步驟如下 1. ...
  • 檢查一臺ORACLE資料庫伺服器的crontab作業(用戶為oracle,實際環境中可能為oracle、也有可能是其它用戶)時,發現出現下麵提示信息: $ crontab -l You (oracle) are not allowed to use this program (crontab) Se... ...
  • linux下tar命令解壓到指定的目錄 : #tar zxvf xx.tar.gz -C /xx//把根目錄下的xx.tar.gz解壓到/xx/下,前提要保證存在/xx這個目錄 這個和cp命令有點不同,cp命令如果不存在這個目錄就會自動創建這個目錄! ...
  • xPath:一種HTML和XML的查詢語言,他能在XML和HTML的樹狀結構中尋找節點 安裝xPath: pip方法: pip install lxml win+R:cmd 打開命令控制台: 此時可以看到xml已經安裝完成 HTML: 一種網頁的標準、規範。編寫網頁文檔的主要語言。超文本鏈接【可以跳 ...
  • 問題: 由於長時間沒有操作過自己安裝的虛擬機,導致連root用戶的密碼都忘了,也真是沒誰了。 我使用的是centos6.5,今天就記錄一下,如何重置root用戶的密碼。 操作步驟: 步驟一: 當開機啟動出現啟動的圖標的時候,這時快速按下Esc或者E,一定要快點,不然總是來不及,也可以啟動後就一直點。 ...
一周排行
  • 前幾天發佈了 "抄抄《CSS 故障藝術》的動畫" 這篇文章,在這篇文章里介紹瞭如何使用Win2D繪製文字然後配合BlendEffect製作故障藝術的動畫。本來打算就這樣收手不玩這個動畫了,但後來又發現性能不符合理想。明明只是做做Resize動畫和用BlendEffect混合,為什麼性能會這麼差呢? ...
  • 控制條控制項: progressBar 不能按照你程式的進程自動變化,需認為計算,調整變化量 private void progressBar1_Click(object sender, EventArgs e) { this.progressBar1.Maximum = 100;//設置進度條最大長 ...
  • 首先創建一個asp.net core web應用程式 第二步 目前官方預置了7種模板項目供我們選擇。從中我們可以看出,既有我們熟悉的MVC、WebAPI,又新添加了Razor Page,以及結合比較流行的Angular、React前端框架的模板項目。 空項目模板 Program.cs using S ...
  • 對閉包的理解 1.對於成員變數和局部變數:成員變數就是方法外部,類的內部定義的變數;局部變數就是方法或語句塊內部定義的變數。局部變數必須初始化。 形式參數是局部變數,局部變數的數據存在於棧記憶體中。棧記憶體中的局部變數隨著方法的消失而消失。成員變數存儲在堆中的對象裡面,由垃圾回收器負責回收。 成員變數它 ...
  • Xamarin.Forms讀取並展示Android和iOS通訊錄 TerminalMACS客戶端 本文同步更新地址: https://dotnet9.com/11520.html https://terminalmacs.com/861.html 閱讀導航: 一、功能說明 二、代碼實現 三、源碼獲取 ...
  • 做下對文件複製操作相關的筆記: /// <summary> /// 文件幫助類 /// </summary> public class FileHelper { /// <summary> /// 複製一個目錄下所有文件到一個新目錄下 /// </summary> /// <param name=" ...
  • 前言 有一個東西叫做鴨子類型,所謂鴨子類型就是,只要一個東西表現得像鴨子那麼就能推出這玩意就是鴨子。 C 裡面其實也暗藏了很多類似鴨子類型的東西,但是很多開發者並不知道,因此也就沒法好好利用這些東西,那麼今天我細數一下這些藏在編譯器中的細節。 不是只有 和 才能 在 C 中編寫非同步代碼的時候,我們經 ...
  • [toc] 1.應用背景 底端設備有大量網路報文(位元組數組):心跳報文,數據採集報文,告警報文上報。需要有對應的報文結構去解析這些位元組流數據。 2.結構體解析 由此,我第一點就想到了用結構體去解析。原因有以下兩點: 2.1.結構體存在棧中 類屬於引用類型,存在堆中;結構體屬於值類型,存在棧中,在一個 ...
  • 《深入淺出 C#》 (第3版) [作者] (美) Andrew Stellman (美) Jennifer Greene[譯者] (中) 徐陽 丁小峰 等譯[出版] 中國電力出版社[版次] 2016年08月 第1版[印次] 2018年04月 第4次 印刷[定價] 148.00元 【引子】 要學習編程 ...
  • 記錄使用對象初始值設定項初始化對象。 using System; using System.Collections.Generic; namespace ConsoleApp2 { class Program { static void Main(string[] args) { // 使用構造函數 ...
x