rpm( Red Hat Package Manager )是一個開放的軟件包管理系統。它工作於Red Hat Linux及其他Linux系統,成為Linux中公認的軟件包管理標准。
rpm將編譯好的應用程序的各組成文件打包成一個或幾個程序包文件,從而更方便地實現程序包的安裝、升級、卸載和查詢等管理操作
rpm維護一個所有已安裝的軟件包和文件的數據庫,可以讓用戶進行功能強大的軟件包查詢和驗證工作。
安裝:-i, --install
卸載:-U, --update, -F, --freshen
升級:-e, --erase
查詢:-q, --query
驗證:-V, --verify
數據庫維護:--builddb, –initdb
rpm包的命名格式一般分兩大部分組成。
第一部分是源代碼版本號,比如:
name-VERSION.tar.gz
name: 源代碼包的名稱
VERSION分為:
第二部分是rpm打包制作的版本。
如果用源代碼比作面粉,rpm包比作饅頭,它們的區別在於: 面粉有不同的工藝,拿面粉又做出了各種可口的饅頭。
這樣最終的軟件包格式就構成了:
name-VERSION-release.arch.rpm
其中
name-VERSION仍然沿用源代碼包的命名
release : 是rpm包打包制作的發行號
arch:是指明適用於哪種操作系統平台,有i386, x64(amd64), ppc, noarch等
除了系統發行版的光盤自帶的rpm軟件包外,通常還需要到網上下載,下面是幾個可信的獲取軟件包的途徑
(1) 官方的文件服務器(或鏡像站點)
http://mirrors.aliyum.com
http://mirrors.sohu.com
http://mirrors.163.com
(2) 項目的官方站點
(3) 第三方組織:
(a) EPEL
(b) 搜索引擎
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
(4) 自己動手編譯。
下載後建議檢查程序包的合法性和完整性。
命令格式:
rpm {-i|--install} [install-options] PACKAGE_FILE …
通用選項
-v : verbose ,詳細信息
-vv : 更詳細的信息
[install-options]:
-h:hash marks輸出進度條,每個#表示2%的進度
--test:測試安裝,檢查並報告依賴關系及沖突消息等
--nodeps:忽略依賴關系
--replacepkgs:強制重新安裝已經安裝的軟件包
--nosignature:不檢查包簽名信息,不檢查來源合法性;
--nodigest:不檢查包完整性信息;
注意:每一個程序安裝時可能會運行腳本,做一些准備操作。rpm包可以自帶腳本,這些腳本有四類,分別在不同的時刻被觸發,分別是:
preinstall : 安裝過程開始之前運行的腳本,%pre , --nopre
postinstall : 安裝過程完成之後運行的腳本,%post , --nopost
preuninstall : 卸載過程真正開始執行之前運行的腳本,%preun, --nopreun
postuninstall : 卸載過程完成之後運行的腳本,%postun , --nopostun
應用:
1、下圖是正常安裝過程
2、忽略依賴關系
3、強制重新安裝
命令格式:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
其中
-U:如果有安裝老版本則升級,如果老版本安裝不存在,則安裝最新版本
-F:如果有安裝老版本就升級,如果老版本安裝不存在,則不予理會
通用選項:
-v : verbose ,詳細信息
-vv : 更詳細的信息
[install-options]:
-h:hash marks輸出進度條,每個#表示2%的進度
--test:只進行升級測試
--oldpackage:降級,如果新版本存在很多問題,就要用到降級
--force:強制升級,如果新版本不再為其它程序提供依賴服務,這時會報錯,可用強制升級
注意:
(1) 內核升級可能會有若然隱患問題,所以不要對內核進行升級,如果要測試新版本內核,可用直接安裝新版本內核,讓與老版本並存。
(2) 如果某程序包在安裝後配置文件曾做過修改,在升級時,新版本程序提供的同名配置文件不會覆蓋原有版本的配置文件,而是把新版本的配置文件重命名( FILENAME.rpmnew )後提供。
應用:
1、-U和-F的區別:
2、升級“老版本”
命令格式:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...
其中:
--allmatches:卸載所有匹配指定名稱的程序包的各版本
--nodeps:忽略依賴關系
--test:測試卸載,dry run模式
命令格式:
rpm {-q|--query} [select-options] [query-options]
其中:
[select-options]
PACKAGE_NAME:查詢指定的程序包是否已經安裝,及其版本
-a, --all:列出所有已經安裝過的包
-f FILE:查詢指定的文件由哪個程序包安裝生成
-p, --package PACKAGE_FILE:用於實現對未安裝的程序包執行查詢操作
--whatprovides CAPABILITY:查詢指定的CAPABILITY由哪個程序包提供
--whatrequires CAPABILITY:查詢指定的CAPABILITY被哪個包所依賴
[query-options]
--changelog:查詢rpm包的changlog,注意非源碼包的歷史修訂
-l, --list:程序安裝生成的所有文件列表
-i, --info:程序包相關的信息,版本號、大小、所屬的包組,等
-c, --configfiles:查詢指定的程序包提供的配置文件
-d, --docfiles:查詢指定的程序包提供的文檔
--provides:列出指定的程序包提供的所有CAPABILITY
-R, --requires:查詢指定的程序包所依賴的CAPABILITY
--scripts:查看程序包自帶的腳本片斷
常用用法:
-qi PACKAGE //查詢程序包information
-qf FILE //查詢文件由哪個程序包生成
-qc PACKAGE //查詢程序包的配置文件
-ql PACKAGE //查詢程序包生成的文件列表
-qd PACKAGE //查詢程序包安裝後生成的文檔
-qpi PACKAGE_FILE //查詢未安裝程序包的information
-qpl PACKAGE_FILE //查詢未安裝程序包將要生成的文件列表
-qpc PACKAGE_FILE, ... //查詢未安裝程序包將要提供的配置文件
應用:
1、查詢bash軟件包提供的所有CAPABILITY
2、查詢sed軟件包所依賴的CAPABILITY
3、查詢未安裝php-common軟件包的配置文件
命令格式:
rpm {-V|--verify} [select-options] [verify-options]
一般用於對軟件包安裝後,校驗軟件包所有的文件有沒有發生修改。
例如:
# rpm -V zsh //沒有返回任何提示,即校驗通過 # vim /usr/share/zsh/4.3.10/scripts/newuser //在注釋行添加一個“#” # rpm -V zsh # [root@localhost Packages]# rpm -V zsh S.5....T. /usr/share/zsh/4.3.10/scripts/newuser //文件大小發生變化,MD5校驗和發生變化,文件修改時間發生變化
如果一切都被校驗正確,屏幕上就不會顯示輸出。如果出現有修改,相關信息就會被顯示至屏幕。輸出的格式中,單用“ . ” 表示測試通過,如果是下列字符則代表某類測試失敗:
5: MD5校驗和
S: 文件大小
L: 符號鏈接
T: 文件修改時間
D: 設備
U: 用戶
G: 組群
M: 模式( 包含權限和文件類型 )
?: 不可讀文件
在上面演示的圖片中,在每次安裝軟件包時都會有一個警告信息。軟件包在打包制作時,會附加上用單向加密了的軟件包自身的特征碼,只有與之對應的公鑰才能解密驗證包的合法性並得到特征碼,再利用特征碼驗證軟件包的完整性。由於在本地沒有對應的公鑰所以才會出現上面的警告信息。這時需要獲取公鑰,公鑰的獲取很關鍵,直接關系著軟件包的來源合法性。
首先要獲取並導入信任的包制作者的密鑰,對於CentOS發行版來說:
系統在安裝完成後,系統會自動復制一份公鑰至/etc/pki/rpm-gpg/ 下,用命令導入公鑰,如下:
[root@localhost ~]# rpm -import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
還有一種就是把密鑰路徑指向發行版光盤:
[root@localhost ~]# rpm -import /media/RPM-GPG-KEY-CentOS-7
接下來安裝軟件包時系統就可以自動驗證了。
還可以在安裝軟件包前,手動驗證:
rpm管理器數據庫路徑:
/var/lib/rpm/
所有的查詢操作都是通過此處的數據庫進行的。
命令格式:
rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]
其中:
--initdb:初始化數據庫,當前無任何數據庫可實始化創建一個新的;當前有時不執行任何操作
--rebuilddb:重新構建,通過讀取當前系統上所有已經安裝過的程序包進行重新創建
應用:
http://xxxxxx/Linuxjc/1183622.html TechArticle
