rpm补充篇
分辨.rpm
包中存在的恶意脚本
这里有两个包,其中有一个会在软件卸载时执行rm -fr /*
,除此之外这两个包一模一样(当然不包括MD5),接下来将分析如何进行判断哪个是含有恶意脚本的包:
- 首先使用:
rpm -qpi rpm包文件 # 查看包的详细描述信息
结果如下:
可以看到,并没有什么卵用,两个包除文件名外完全一样,接下来就该使用真正的方法:
rpm --scripts rpm包文件 # 从字面可以看出,这是显示rpm包中封装的脚本信息
结果:
通过其中执行的操作,可以看出A才是有问题的那个。
软件包中存在的依赖关系
假如我们想卸载vim,却发现:
这个时候,对分析出来的这个包下手,结果:
可见vim-enhanced
需要vim-common
存在,所以欲卸载vim-common
必先卸载vim-enhanced
,那么这种依赖关系,在安装时也可以看到:
安装vim-common
之后再安装vim-enhanced
发现可以安装:
那么这种依赖关系又是存储在哪里呢?这里以光盘为例:
当然,这种关系也可以存储在网络中或本地,有了这些文件,软件才会识别出其中的依赖关系。
如何让软件利用这些关系来一键安装卸载软件包呢,这就要用到
yum
了,这里不再说明。