歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Linux程序包管理之rpm,linux程序rpm

Linux程序包管理之rpm,linux程序rpm

Linux程序包管理之rpm,linux程序rpm


rpm簡介

rpm( Red Hat Package Manager )是一個開放的軟件包管理系統。它工作於Red Hat Linux及其他Linux系統,成為Linux中公認的軟件包管理標准。

rpm將編譯好的應用程序的各組成文件打包成一個或幾個程序包文件,從而更方便地實現程序包的安裝、升級、卸載和查詢等管理操作

rpm維護一個所有已安裝的軟件包和文件的數據庫,可以讓用戶進行功能強大的軟件包查詢和驗證工作。

 

rpm的功能

安裝:-i, --install

卸載:-U, --update, -F, --freshen

升級:-e, --erase

查詢:-q, --query

驗證:-V, --verify

數據庫維護:--builddb, –initdb

 

rpm軟件包命名格式

rpm包的命名格式一般分兩大部分組成。

第一部分是源代碼版本號,比如:

 

name-VERSION.tar.gz

name: 源代碼包的名稱

VERSION分為:

 
  • major: 主版本號,一般程序功能有重大改變才會變動
  • minor: 次版本號,程序功能某個小的分支有變動,才會變動
  • release: 發行號,修正了某個BUG或升級了某段代碼,才會變動

第二部分是rpm打包制作的版本。

 

如果用源代碼比作面粉,rpm包比作饅頭,它們的區別在於: 面粉有不同的工藝,拿面粉又做出了各種可口的饅頭。

這樣最終的軟件包格式就構成了:

 

name-VERSION-release.arch.rpm

其中

 

name-VERSION仍然沿用源代碼包的命名

release : 是rpm包打包制作的發行號

arch:是指明適用於哪種操作系統平台,有i386, x64(amd64), ppc, noarch等

獲取程序包

除了系統發行版的光盤自帶的rpm軟件包外,通常還需要到網上下載,下面是幾個可信的獲取軟件包的途徑

(1) 官方的文件服務器(或鏡像站點)

 

http://mirrors.aliyum.com

http://mirrors.sohu.com

http://mirrors.163.com

(2) 項目的官方站點

(3) 第三方組織:

 

(a) EPEL

(b) 搜索引擎

http://pkgs.org

http://rpmfind.net

http://rpm.pbone.net

(4) 自己動手編譯。

 

下載後建議檢查程序包的合法性和完整性。

rpm命令使用

安裝

命令格式:

rpm {-i|--install} [install-options] PACKAGE_FILE … 

通用選項

  -v : verbose ,詳細信息

  -vv : 更詳細的信息

[install-options]:

  -h:hash marks輸出進度條,每個#表示2%的進度

  --test:測試安裝,檢查並報告依賴關系及沖突消息等

  --nodeps:忽略依賴關系

  --replacepkgs:強制重新安裝已經安裝的軟件包

  --nosignature:不檢查包簽名信息,不檢查來源合法性;

  --nodigest:不檢查包完整性信息;

注意:每一個程序安裝時可能會運行腳本,做一些准備操作。rpm包可以自帶腳本,這些腳本有四類,分別在不同的時刻被觸發,分別是:

preinstall : 安裝過程開始之前運行的腳本,%pre , --nopre

postinstall : 安裝過程完成之後運行的腳本,%post , --nopost

preuninstall : 卸載過程真正開始執行之前運行的腳本,%preun, --nopreun

postuninstall : 卸載過程完成之後運行的腳本,%postun , --nopostun

應用:

1、下圖是正常安裝過程

2、忽略依賴關系

3、強制重新安裝

升級

命令格式:

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

其中

-U:如果有安裝老版本則升級,如果老版本安裝不存在,則安裝最新版本

-F:如果有安裝老版本就升級,如果老版本安裝不存在,則不予理會

通用選項:

-v : verbose ,詳細信息

-vv : 更詳細的信息

[install-options]:

-h:hash marks輸出進度條,每個#表示2%的進度

--test:只進行升級測試

--oldpackage:降級,如果新版本存在很多問題,就要用到降級

--force:強制升級,如果新版本不再為其它程序提供依賴服務,這時會報錯,可用強制升級

注意:

(1) 內核升級可能會有若然隱患問題,所以不要對內核進行升級,如果要測試新版本內核,可用直接安裝新版本內核,讓與老版本並存。

(2) 如果某程序包在安裝後配置文件曾做過修改,在升級時,新版本程序提供的同名配置文件不會覆蓋原有版本的配置文件,而是把新版本的配置文件重命名( FILENAME.rpmnew )後提供。

應用:

1、-U和-F的區別:

2、升級“老版本”

卸載

命令格式:

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...

其中:

--allmatches:卸載所有匹配指定名稱的程序包的各版本

--nodeps:忽略依賴關系

--test:測試卸載,dry run模式

查詢

命令格式:

rpm {-q|--query} [select-options] [query-options]

其中:

[select-options]

PACKAGE_NAME:查詢指定的程序包是否已經安裝,及其版本

-a, --all:列出所有已經安裝過的包

-f FILE:查詢指定的文件由哪個程序包安裝生成

-p, --package PACKAGE_FILE:用於實現對未安裝的程序包執行查詢操作

--whatprovides CAPABILITY:查詢指定的CAPABILITY由哪個程序包提供

--whatrequires CAPABILITY:查詢指定的CAPABILITY被哪個包所依賴

[query-options]

--changelog:查詢rpm包的changlog,注意非源碼包的歷史修訂

-l, --list:程序安裝生成的所有文件列表

-i, --info:程序包相關的信息,版本號、大小、所屬的包組,等

-c, --configfiles:查詢指定的程序包提供的配置文件

-d, --docfiles:查詢指定的程序包提供的文檔

--provides:列出指定的程序包提供的所有CAPABILITY

-R, --requires:查詢指定的程序包所依賴的CAPABILITY

--scripts:查看程序包自帶的腳本片斷

常用用法:

-qi PACKAGE //查詢程序包information

-qf FILE //查詢文件由哪個程序包生成

-qc PACKAGE //查詢程序包的配置文件

-ql PACKAGE //查詢程序包生成的文件列表

-qd PACKAGE //查詢程序包安裝後生成的文檔

-qpi PACKAGE_FILE //查詢未安裝程序包的information

-qpl PACKAGE_FILE //查詢未安裝程序包將要生成的文件列表

-qpc PACKAGE_FILE, ... //查詢未安裝程序包將要提供的配置文件

應用:

1、查詢bash軟件包提供的所有CAPABILITY

2、查詢sed軟件包所依賴的CAPABILITY

3、查詢未安裝php-common軟件包的配置文件

校驗

命令格式:

rpm {-V|--verify} [select-options] [verify-options]

一般用於對軟件包安裝後,校驗軟件包所有的文件有沒有發生修改。

例如:

# rpm -V zsh       //沒有返回任何提示,即校驗通過

# vim /usr/share/zsh/4.3.10/scripts/newuser        //在注釋行添加一個“#”

# rpm -V zsh

# [root@localhost Packages]# rpm -V zsh

   S.5....T. /usr/share/zsh/4.3.10/scripts/newuser        //文件大小發生變化,MD5校驗和發生變化,文件修改時間發生變化

如果一切都被校驗正確,屏幕上就不會顯示輸出。如果出現有修改,相關信息就會被顯示至屏幕。輸出的格式中,單用“ . ” 表示測試通過,如果是下列字符則代表某類測試失敗:

5: MD5校驗和

S: 文件大小

L: 符號鏈接

T: 文件修改時間

D: 設備

U: 用戶

G: 組群

M: 模式( 包含權限和文件類型 )

?: 不可讀文件

rpm包來源合法性驗證和完整性驗證

在上面演示的圖片中,在每次安裝軟件包時都會有一個警告信息。軟件包在打包制作時,會附加上用單向加密了的軟件包自身的特征碼,只有與之對應的公鑰才能解密驗證包的合法性並得到特征碼,再利用特征碼驗證軟件包的完整性。由於在本地沒有對應的公鑰所以才會出現上面的警告信息。這時需要獲取公鑰,公鑰的獲取很關鍵,直接關系著軟件包的來源合法性。

 

首先要獲取並導入信任的包制作者的密鑰,對於CentOS發行版來說:

系統在安裝完成後,系統會自動復制一份公鑰至/etc/pki/rpm-gpg/ 下,用命令導入公鑰,如下:

[root@localhost ~]# rpm -import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

還有一種就是把密鑰路徑指向發行版光盤:

[root@localhost ~]# rpm -import /media/RPM-GPG-KEY-CentOS-7

接下來安裝軟件包時系統就可以自動驗證了。

還可以在安裝軟件包前,手動驗證:

數據庫重建

rpm管理器數據庫路徑:

/var/lib/rpm/

所有的查詢操作都是通過此處的數據庫進行的。

命令格式:

rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]

其中:

--initdb:初始化數據庫,當前無任何數據庫可實始化創建一個新的;當前有時不執行任何操作

--rebuilddb:重新構建,通過讀取當前系統上所有已經安裝過的程序包進行重新創建

應用:

http://xxxxxx/Linuxjc/1183622.html TechArticle

Copyright © Linux教程網 All Rights Reserved