rpm簡介 rpm( Red Hat Package Manager )是一個開放的軟體包管理系統。它工作於Red Hat Linux及其他Linux系統,成為Linux中公認的軟體包管理標準。 rpm將編譯好的應用程式的各組成文件打包成一個或幾個程式包文件,從而更方便地實現程式包的安裝、升級、卸載... ...
rpm簡介
rpm( Red Hat Package Manager )是一個開放的軟體包管理系統。它工作於Red Hat Linux及其他Linux系統,成為Linux中公認的軟體包管理標準。
rpm將編譯好的應用程式的各組成文件打包成一個或幾個程式包文件,從而更方便地實現程式包的安裝、升級、卸載和查詢等管理操作
rpm維護一個所有已安裝的軟體包和文件的資料庫,可以讓用戶進行功能強大的軟體包查詢和驗證工作。
rpm的功能
安裝:-i, --install
卸載:-U, --update, -F, --freshen
升級:-e, --erase
查詢:-q, --query
驗證:-V, --verify
資料庫維護:--builddb, –initdb
rpm軟體包命名格式
rpm包的命名格式一般分兩大部分組成。
第一部分是源代碼版本號,比如:
name-VERSION.tar.gz
name: 源代碼包的名稱
VERSION分為:
- major: 主版本號,一般程式功能有重大改變才會變動
- minor: 次版本號,程式功能某個小的分支有變動,才會變動
- release: 發行號,修正了某個BUG或升級了某段代碼,才會變動
第二部分是rpm打包製作的版本。
如果用源代碼比作麵粉,rpm包比作饅頭,它們的區別在於: 麵粉有不同的工藝,拿麵粉又做出了各種可口的饅頭。
這樣最終的軟體包格式就構成了:
name-VERSION-release.arch.rpm
其中
name-VERSION仍然沿用源代碼包的命名
release : 是rpm包打包製作的發行號
arch:是指明適用於哪種操作系統平臺,有i386, x64(amd64), ppc, noarch等
獲取程式包
除了系統發行版的光碟自帶的rpm軟體包外,通常還需要到網上下載,下麵是幾個可信的獲取軟體包的途徑
(1) 官方的文件伺服器(或鏡像站點)
(2) 項目的官方站點
(3) 第三方組織:
(a) EPEL
(b) 搜索引擎
(4) 自己動手編譯。
下載後建議檢查程式包的合法性和完整性。
rpm命令使用
安裝
命令格式:
rpm {-i|--install} [install-options] PACKAGE_FILE …
通用選項
-v : verbose ,詳細信息
-vv : 更詳細的信息
[install-options]:
-h:hash marks輸出進度條,每個#表示2%的進度
--test:測試安裝,檢查並報告依賴關係及衝突消息等
--nodeps:忽略依賴關係
--replacepkgs:強制重新安裝已經安裝的軟體包
--nosignature:不檢查包簽名信息,不檢查來源合法性;
--nodigest:不檢查包完整性信息;
註意:每一個程式安裝時可能會運行腳本,做一些準備操作。rpm包可以自帶腳本,這些腳本有四類,分別在不同的時刻被觸發,分別是:
preinstall : 安裝過程開始之前運行的腳本,%pre , --nopre
postinstall : 安裝過程完成之後運行的腳本,%post , --nopost
preuninstall : 卸載過程真正開始執行之前運行的腳本,%preun, --nopreun
postuninstall : 卸載過程完成之後運行的腳本,%postun , --nopostun
應用:
1、下圖是正常安裝過程
2、忽略依賴關係
3、強制重新安裝
升級
命令格式:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
其中
-U:如果有安裝老版本則升級,如果老版本安裝不存在,則安裝最新版本
-F:如果有安裝老版本就升級,如果老版本安裝不存在,則不予理會
通用選項:
-v : verbose ,詳細信息
-vv : 更詳細的信息
[install-options]:
-h:hash marks輸出進度條,每個#表示2%的進度
--test:只進行升級測試
--oldpackage:降級,如果新版本存在很多問題,就要用到降級
--force:強制升級,如果新版本不再為其它程式提供依賴服務,這時會報錯,可用強制升級
註意:
(1) 內核升級可能會有若然隱患問題,所以不要對內核進行升級,如果要測試新版本內核,可用直接安裝新版本內核,讓與老版本並存。
(2) 如果某程式包在安裝後配置文件曾做過修改,在升級時,新版本程式提供的同名配置文件不會覆蓋原有版本的配置文件,而是把新版本的配置文件重命名( FILENAME.rpmnew )後提供。
應用:
1、-U和-F的區別:
2、升級“老版本”
卸載
命令格式:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...
其中:
--allmatches:卸載所有匹配指定名稱的程式包的各版本
--nodeps:忽略依賴關係
--test:測試卸載,dry run模式
查詢
命令格式:
rpm {-q|--query} [select-options] [query-options]
其中:
[select-options]
PACKAGE_NAME:查詢指定的程式包是否已經安裝,及其版本
-a, --all:列出所有已經安裝過的包
-f FILE:查詢指定的文件由哪個程式包安裝生成
-p, --package PACKAGE_FILE:用於實現對未安裝的程式包執行查詢操作
--whatprovides CAPABILITY:查詢指定的CAPABILITY由哪個程式包提供
--whatrequires CAPABILITY:查詢指定的CAPABILITY被哪個包所依賴
[query-options]
--changelog:查詢rpm包的changlog,註意非源碼包的歷史修訂
-l, --list:程式安裝生成的所有文件列表
-i, --info:程式包相關的信息,版本號、大小、所屬的包組,等
-c, --configfiles:查詢指定的程式包提供的配置文件
-d, --docfiles:查詢指定的程式包提供的文檔
--provides:列出指定的程式包提供的所有CAPABILITY
-R, --requires:查詢指定的程式包所依賴的CAPABILITY
--scripts:查看程式包自帶的腳本片斷
常用用法:
-qi PACKAGE //查詢程式包information
-qf FILE //查詢文件由哪個程式包生成
-qc PACKAGE //查詢程式包的配置文件
-ql PACKAGE //查詢程式包生成的文件列表
-qd PACKAGE //查詢程式包安裝後生成的文檔
-qpi PACKAGE_FILE //查詢未安裝程式包的information
-qpl PACKAGE_FILE //查詢未安裝程式包將要生成的文件列表
-qpc PACKAGE_FILE, ... //查詢未安裝程式包將要提供的配置文件
應用:
1、查詢bash軟體包提供的所有CAPABILITY
2、查詢sed軟體包所依賴的CAPABILITY
3、查詢未安裝php-common軟體包的配置文件
校驗
命令格式:
rpm {-V|--verify} [select-options] [verify-options]
一般用於對軟體包安裝後,校驗軟體包所有的文件有沒有發生修改。
例如:
# rpm -V zsh //沒有返回任何提示,即校驗通過 # vim /usr/share/zsh/4.3.10/scripts/newuser //在註釋行添加一個“#” # rpm -V zsh # [root@localhost Packages]# rpm -V zsh S.5....T. /usr/share/zsh/4.3.10/scripts/newuser //文件大小發生變化,MD5校驗和發生變化,文件修改時間發生變化
如果一切都被校驗正確,屏幕上就不會顯示輸出。如果出現有修改,相關信息就會被顯示至屏幕。輸出的格式中,單用“ . ” 表示測試通過,如果是下列字元則代表某類測試失敗:
5: MD5校驗和
S: 文件大小
L: 符號鏈接
T: 文件修改時間
D: 設備
U: 用戶
G: 組群
M: 模式( 包含許可權和文件類型 )
?: 不可讀文件
rpm包來源合法性驗證和完整性驗證
在上面演示的圖片中,在每次安裝軟體包時都會有一個警告信息。軟體包在打包製作時,會附加上用單向加密了的軟體包自身的特征碼,只有與之對應的公鑰才能解密驗證包的合法性並得到特征碼,再利用特征碼驗證軟體包的完整性。由於在本地沒有對應的公鑰所以才會出現上面的警告信息。這時需要獲取公鑰,公鑰的獲取很關鍵,直接關係著軟體包的來源合法性。
首先要獲取並導入信任的包製作者的密鑰,對於CentOS發行版來說:
系統在安裝完成後,系統會自動複製一份公鑰至/etc/pki/rpm-gpg/ 下,用命令導入公鑰,如下:
[root@localhost ~]# rpm -import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
還有一種就是把密鑰路徑指向發行版光碟:
[root@localhost ~]# rpm -import /media/RPM-GPG-KEY-CentOS-7
接下來安裝軟體包時系統就可以自動驗證了。
還可以在安裝軟體包前,手動驗證:
資料庫重建
rpm管理器資料庫路徑:
/var/lib/rpm/
所有的查詢操作都是通過此處的資料庫進行的。
命令格式:
rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]
其中:
--initdb:初始化資料庫,當前無任何資料庫可實始化創建一個新的;當前有時不執行任何操作
--rebuilddb:重新構建,通過讀取當前系統上所有已經安裝過的程式包進行重新創建
應用:
