浅谈包管理器RPM的一些用法

浅谈包管理器RPM的一些用法

---

    linux最初只提供了.tar.gz 的打包的源码文件，用户必须自已编译每个想在
GNU/Linux上运行的软件。用户急需系统能提供一种更加便利的方法来管理这些软件，当Debian诞生时，这样一个管理工具也就应运而生，它被命名为dpkg。从而著名的“package”概念第一次出现在GNU/Linux系统中，稍后Red Hat才开发自己的“rpm”包管理系统。
   源码包的核心恶心标志是它的各种包依赖，挑战安装人员的狂躁程度,所以渐渐被 yum以及dnf逐渐代替，虽然恶心但是还得了解它的运作原理，万一哪天扯淡了还是得回来用它。

---

• 包的组成：
  二进制文件、库文件、配置文件、帮助文件
• 程序包管理器：
  debian： deb文件, dpkg包管理器
  redhat： rpm文件, rpm包管理器
  rpm： Redhat Package Manager
      RPM Package Manager
• 包的一般命名规则
  源代码：
  name-VERSION.tar.gz|bz2|xz
  VERSION: major.minor.release
  rpm包命名方式：
     name-VERSION-release.arch.rpm
      例：bash-4.2.46-19.el7.x86_64.rpm
     VERSION: major.minor.release
     release：release.OS
  常见的arch：
     x86: i386, i486, i586, i686
     x86_64: x64, x86_64, amd64
     powerpc: ppc
     跟平台无关：noarch

---

• 包：分类和拆包
  Application-VERSION-ARCH.rpm: 主包
  Application-devel-VERSION-ARCH.rpm 开发子包
  Application-utils-VERSION-ARHC.rpm 其它子包
  Application-libs-VERSION-ARHC.rpm 其它子包
• 包之间：可能存在依赖关系，甚至循环依赖
• 解决依赖包管理工具：
  yum： rpm包管理器的前端工具
  apt： deb包管理器前端工具
  zypper： suse上的rpm前端管理工具
  dnf： Fedora 18+ rpm包管理器前端管理工具
     现在Centos8 用的是 dnf

---

• 程序包管理器功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
• 包文件组成 (每个包独有)
  RPM包内的文件
  RPM的元数据，如名称，版本，依赖性，描述等
  安装或卸载时运行的脚本
• 数据库(公共)：/var/lib/rpm
  程序包名称及版本
  依赖关系
  功能说明
  包安装后生成的各文件路径及校验码信息

---

• rpm命令是RPM软件包的管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现，让Linux易于安装，升级，间接提升了Linux的适用度。
    它包含了安装、卸载、升级、查询、校验、数据库维护

• 安装：

rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose
-vv:
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...

• [install-options]

--test: 测试安装，但不真正执行安装，即dry run模式
--nodeps：忽略依赖关系
--replacepkgs | replacefiles
--nosignature: 不检查来源合法性
--nodigest：不检查包完整性
--noscripts：不执行程序包脚本
%pre: 安装前脚本 --nopre
%post: 安装后脚本 --nopost
%preun: 卸载前脚本  --nopreun
%postun: 卸载后脚本 --nopostun 

---

• RPM包升级

rpm {-U|–upgrade} [install-options] PACKAGE_FILE …
rpm {-F|–freshen} [install-options] PACKAGE_FILE …

upgrade：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则“安装”
freshen：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage：降级
--force: 强制安装 

注意：
(1) 不要对内核做升级操作；
Linux支持多内核版本并存，因此可以直接安装新版本内核。
(2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本提供的同一个配置文件不会直接覆盖老版本的配置文件，而是把新版本文件重命名后FILENAME.rpmnew 保留

---

• 包查询
  rpm {-q|–query} [select-options] [query-options]
  [select-options]

  -a：所有包
  -f：查看指定的文件由哪个程序包安装生成
   -p rpmfile：针对尚未安装的程序包文件做查询操作
  --whatprovides  CAPABILITY ：查询指定的 CAPABILITY 由哪个包所提供
  --whatrequires  CAPABILITY ：查询指定的 CAPABILITY 被哪个包所依赖
  

  rpm2cpio 包文件 |cpio –itv 预览包内文件
  rpm2cpio 包文件 |cpio –id “.conf” 释放包内文件

  [query-options]

  --changelog：查询rpm包的changelog
  -c：查询程序的配置文件
  -d：查询程序的文档
  -i：information
  -l：查看指定的程序包安装后生成的所有文件
  --scripts：程序包自带的脚本
  --provides：列出指定程序包所提供的CAPABILITY
  -R：查询指定的程序包所依赖的CAPABILITY
  

• 常用查询用法：

  -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE
  -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...
  -qa
  

• 包卸载：

  rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
  
  当包卸载时，对应的配置文件不会删除， 以FILENAME.rpmsave形式保留
  

• 包检验
  rpm {-V |–verify} [select-options] [verify-options]

  S file Size differs
  M Mode differs (includes permissions and file type)
  5 digest (formerly MD5 sum) differs
  D Device major/minor number mismatch
  L readLink(2) path mismatch
  U User ownership differs
  G Group ownership differs
  T mTime differs
  P capabilities differ
  

  • 包来源的合法性验证及完整性验证
    完整性验证：SHA256
    来源合法性验证：RSA
  • 公钥加密
    对称加密：加密、解密使用同一密钥
    非对称加密：密钥是成对儿的
    public key: 公钥，公开所有人
    secret key: 私钥, 不能公开
  • 导入所需要公钥
    rpm -K|checksig rpmfile 检查包的完整性和签名
    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
    rpm -qa “gpg-pubkey * ”

---

• rpm数据库

  • 数据库重建：
    /var/lib/rpm
  • rpm {–initdb|–rebuilddb}

  initdb: 初始化
  如果事先不存在数据库，则新建之
  否则，不执行任何操作
  rebuilddb：重建已安装的包头的数据库索引目录
  

  ---