Linux程式包管理之rpm

rpm簡介

rpm( Red Hat Package Manager )是一個開放的軟體包管理系統。它工作於Red Hat Linux及其他Linux系統，成為Linux中公認的軟體包管理標準。

rpm將編譯好的應用程式的各組成檔案打包成一個或幾個程式包檔案，從而更方便地實現程式包的安裝、升級、解除安裝和查詢等管理操作

rpm維護一個所有已安裝的軟體包和檔案的資料庫，可以讓使用者進行功能強大的軟體包查詢和驗證工作。

rpm的功能

安裝：-i, --install

解除安裝：-U, --update, -F, --freshen

升級：-e, --erase

查詢：-q, --query

驗證：-V, --verify

資料庫維護：--builddb, –initdb

rpm軟體包命名格式

rpm包的命名格式一般分兩大部分組成。

第一部分是原始碼版本號，比如：

name-VERSION.tar.gz

name: 原始碼包的名稱

VERSION分為：

• major: 主版本號，一般程式功能有重大改變才會變動
• minor: 次版本號，程式功能某個小的分支有變動，才會變動
• release: 發行號，修正了某個BUG或升級了某段程式碼，才會變動

第二部分是rpm打包製作的版本。

如果用原始碼比作麵粉，rpm包比作饅頭，它們的區別在於: 麵粉有不同的工藝，拿麵粉又做出了各種可口的饅頭。

這樣最終的軟體包格式就構成了:

name-VERSION-release.arch.rpm

其中

name-VERSION仍然沿用原始碼包的命名

release : 是rpm包打包製作的發行號

arch：是指明適用於哪種作業系統平台，有i386, x64(amd64), ppc, noarch等

獲取程式包

除了系統發行版的光碟自帶的rpm軟體包外，通常還需要到網上下載，下面是幾個可信的獲取軟體包的途徑

(1) 官方的檔案伺服器(或映象站點)

http://mirrors.aliyum.com

http://mirrors.sohu.com

http://mirrors.163.com

(2) 專案的官方站點

(3) 第三方組織：

(a) EPEL

(b) 搜尋引擎

http://pkgs.org

http://rpmfind.net

http://rpm.pbone.net

(4) 自己動手編譯。

下載後建議檢查程式包的合法性和完整性。

rpm命令使用

安裝

命令格式：

通用選項

  -v : verbose ,詳細資訊

  -vv : 更詳細的資訊

[install-options]：

  -h：hash marks輸出進度條，每個#表示2%的進度

  --test：測試安裝，檢查並報告依賴關係及衝突訊息等

  --nodeps：忽略依賴關係

  --replacepkgs：強制重新安裝已經安裝的軟體包

  --nosignature：不檢查包簽名資訊，不檢查來源合法性；

  --nodigest：不檢查包完整性資訊；

注意：每一個程式安裝時可能會執行指令碼，做一些準備操作。rpm包可以自帶指令碼，這些指令碼有四類，分別在不同的時刻被觸發，分別是：

preinstall : 安裝過程開始之前執行的指令碼，%pre ， --nopre

postinstall : 安裝過程完成之後執行的指令碼，%post , --nopost

preuninstall : 解除安裝過程真正開始執行之前執行的指令碼，%preun, --nopreun

postuninstall : 解除安裝過程完成之後執行的指令碼，%postun , --nopostun

應用：

1、下圖是正常安裝過程

2、忽略依賴關係

3、強制重新安裝

升級

命令格式：

其中

-U：如果有安裝老版本則升級，如果老版本安裝不存在，則安裝最新版本

-F：如果有安裝老版本就升級，如果老版本安裝不存在，則不予理會

通用選項：

-v : verbose ,詳細資訊

-vv : 更詳細的資訊

[install-options]：

-h：hash marks輸出進度條，每個#表示2%的進度

--test：只進行升級測試

--oldpackage：降級，如果新版本存在很多問題，就要用到降級

--force：強制升級，如果新版本不再為其它程式提供依賴服務，這時會報錯，可用強制升級

注意：

(1) 核心升級可能會有若然隱患問題，所以不要對核心進行升級，如果要測試新版本核心，可用直接安裝新版本核心，讓與老版本並存。

(2) 如果某程式包在安裝後組態檔曾做過修改，在升級時，新版本程式提供的同名組態檔不會覆蓋原有版本的組態檔，而是把新版本的組態檔重新命名( FILENAME.rpmnew )後提供。

應用：

1、-U和-F的區別：

2、升級“老版本”

解除安裝

命令格式：

其中：

--allmatches：解除安裝所有匹配指定名稱的程式包的各版本

--nodeps：忽略依賴關係

--test：測試解除安裝，dry run模式

查詢

命令格式：

其中：

[select-options]

PACKAGE_NAME：查詢指定的程式包是否已經安裝，及其版本

-a, --all：列出所有已經安裝過的包

-f FILE：查詢指定的檔案由哪個程式包安裝生成

-p, --package PACKAGE_FILE：用於實現對未安裝的程式包執行查詢操作

--whatprovides CAPABILITY：查詢指定的CAPABILITY由哪個程式包提供

--whatrequires CAPABILITY：查詢指定的CAPABILITY被哪個包所依賴

[query-options]

--changelog：查詢rpm包的changlog，注意非原始碼包的歷史修訂

-l, --list：程式安裝生成的所有檔案列表

-i, --info：程式包相關的資訊，版本號、大小、所屬的包組，等

-c, --configfiles：查詢指定的程式包提供的組態檔

-d, --docfiles：查詢指定的程式包提供的文件

--provides：列出指定的程式包提供的所有CAPABILITY

-R, --requires：查詢指定的程式包所依賴的CAPABILITY

--scripts：檢視程式包自帶的指令碼片斷

常用用法：

-qi PACKAGE //查詢程式包information

-qf FILE //查詢檔案由哪個程式包生成

-qc PACKAGE //查詢程式包的組態檔

-ql PACKAGE //查詢程式包生成的檔案列表

-qd PACKAGE //查詢程式包安裝後生成的文件

-qpi PACKAGE_FILE //查詢未安裝程式包的information

-qpl PACKAGE_FILE //查詢未安裝程式包將要生成的檔案列表

-qpc PACKAGE_FILE, ... //查詢未安裝??序包將要提供的組態檔

應用：

1、查詢bash軟體包提供的所有CAPABILITY

2、查詢sed軟體包所依賴的CAPABILITY

3、查詢未安裝php-common軟體包的組態檔

校驗

命令格式：

一般用於對軟體包安裝後，校驗軟體包所有的檔案有沒有發生修改。

例如：

如果一切都被校驗正確，螢幕上就不會顯示輸出。如果出現有修改，相關資訊就會被顯示至螢幕。輸出的格式中，單用“ . ” 表示測試通過，如果是下列字元則代表某類測試失敗：

5: MD5校驗和

S: 檔案大小

L: 符號連結

T: 檔案修改時間

D: 裝置

U: 使用者

G: 群組

M: 模式( 包含許可權和檔案型別 )

?: 不可讀檔案

rpm包來源合法性驗證和完整性驗證

在上面演示的圖片中，在每次安裝軟體包時都會有一個警告資訊。軟體包在打包製作時，會附加上用單向加密了的軟體包自身的特徵碼，只有與之對應的公鑰才能解密驗證包的合法性並得到特徵碼，再利用特徵碼驗證軟體包的完整性。由於在本地沒有對應的公鑰所以才會出現上面的警告資訊。這時需要獲取公鑰，公鑰的獲取很關鍵，直接關係著軟體包的來源合法性。

首先要獲取並匯入信任的包製作者的金鑰，對於CentOS發行版來說：

系統在安裝完成後，系統會自動複製一份公鑰至/etc/pki/rpm-gpg/ 下，用命令匯入公鑰，如下：

還有一種就是把金鑰路徑指向發行版光碟：

接下來安裝軟體包時系統就可以自動驗證了。

還可以在安裝軟體包前，手動驗證：

資料庫重建

rpm管理器資料庫路徑：

/var/lib/rpm/

所有的查詢操作都是通過此處的資料庫進行的。

命令格式：

其中：

--initdb：初始化資料庫，當前無任何資料庫可實始化建立一個新的；當前有時不執行任何操作

--rebuilddb：重新構建，通過讀取當前系統上所有已經安裝過的程式包進行重新建立

應用：

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-12/138969.htm