rpm包管理功能全解

• rpm簡介

  
  

rpm( Red Hat Package Manager )是一個開放的軟件包管理系統。它工做於Red Hat Linux及其餘Linux系統，成爲Linux中公認的軟件包管理標準。

rpm將編譯好的應用程序的各組成文件打包成一個或幾個程序包文件，從而更方便地實現程序包的安裝、升級、卸載和查詢等管理操做

rpm維護一個全部已安裝的軟件包和文件的數據庫，可讓用戶進行功能強大的軟件包查詢和驗證工做。

• rpm的功能

  
  

安裝：-i, --install

卸載：-U, --update, -F, --freshen

升級：-e, --erase

查詢：-q, --query

驗證：-V, --verify

數據庫維護：--builddb, --initdb

• rpm軟件包命名格式

rpm包的命名格式通常分兩大部分組成。

第一部分是源代碼版本號，好比：

    name-VERSION.tar.gz

    name:源代碼包的名稱

    VERSION分爲：

        major: 主版本號，通常程序功能有重大改變纔會變更

        minor: 次版本號，程序功能某個小的分支有變更，纔會變更

        release: 發行號，修正了某個BUG或升級了某段代碼，纔會變更

第二部分是rpm打包製做的版本。

    若是用源代碼比做麪粉，rpm包比做饅頭，它們的區別在於:麪粉有不一樣的工藝，拿麪粉又作出了各類可口的饅頭。

這樣最終的軟件包格式就構成了:

name-VERSION-release.arch.rpm

其中

    name-VERSION仍然沿用源代碼包的命名

    release: 是rpm包打包製做的發行號

    arch：是指明適用於哪一種操做系統平臺，有i386, x64(amd64), ppc, noarch等

• 獲取程序包

除了系統發行版的光盤自帶的rpm軟件包外，一般還須要到網上下載，下面是幾個可信的獲取軟件包的途徑

(1)    官方的文件服務器(或鏡像站點)

    http://mirrors.aliyum.com

    http://mirrors.sohu.com

    http://mirrors.163.com

(2)    項目的官方站點

(3)    第三方組織：

    (a)    EPEL

    (b)    搜索引擎

        http://pkgs.org

        http://rpmfind.net

        http://rpm.pbone.net

(4)    本身動手編譯。

下載後建議檢查程序包的合法性和完整性。

• rpm命令使用

• 安裝

命令格式：  

rpm {-i|--install} [install-options] PACKAGE_FILE …

通用選項：

    -v : verbose,詳細信息

    -vv : 更詳細的信息

[install-options]：

    -h：hash marks輸出進度條，每一個#表示2%的進度

    --test：測試安裝，檢查並報告依賴關係及衝突消息等

    --nodeps：忽略依賴關係

    --replacepkgs：強制從新安裝已經安裝的軟件包

   --nosignature：不檢查包簽名信息，不檢查來源合法性

   --nodigest：不檢查包完整性信息

 

注意：每個程序安裝時可能會運行腳本，作一些準備操做。rpm包能夠自帶腳本，這些腳本有四類，分別在不一樣的時刻被觸發，分別是：

  preinstall : 安裝過程開始以前運行的腳本，%pre ， --nopre

  postinstall : 安裝過程完成以後運行的腳本，%post , --nopost

  preuninstall : 卸載過程真正開始執行以前運行的腳本，%preun, --nopreun

  postuninstall : 卸載過程完成以後運行的腳本，%postun , --nopostun

 

應用：

1、正常安裝

[root@localhost Packages]# pwd
/media/Packages
[root@localhost Packages]# rpm -ivh zsh-5.0.2-7.el7.x86_64.rpm 
準備中...                          ################################# [100%]
正在升級/安裝...
   1:zsh-5.0.2-7.el7                  ################################# [100%]

2、忽略依賴關係   

[root@localhost Packages]# rpm -ivh --test --nodeps php-common-5.4.16-23.el7_0.3.x86_64.rpm 
準備中...                          ################################# [100%]
[root@localhost Packages]# rpm -ivh --test php-common-5.4.16-23.el7_0.3.x86_64.rpm 
錯誤：依賴檢測失敗：
	libzip.so.2()(64bit) 被 php-common-5.4.16-23.el7_0.3.x86_64 須要
[root@localhost Packages]# rpm -ivh --nodeps php-common-5.4.16-23.el7_0.3.x86_64.rpm 
準備中...                          ################################# [100%]
正在升級/安裝...
   1:php-common-5.4.16-23.el7_0.3     ################################# [100%]

3、強制從新安裝

[root@localhost Packages]# rpm -ivh zsh-5.0.2-7.el7.x86_64.rpm 
準備中...                          ################################# [100%]
	軟件包 zsh-5.0.2-7.el7.x86_64 已經安裝
[root@localhost Packages]# rpm -ivh --replacepkgs zsh-5.0.2-7.el7.x86_64.rpm 
準備中...                          ################################# [100%]
正在升級/安裝...
   1:zsh-5.0.2-7.el7                  ################################# [100%]

• 升級

 

命令格式：

rpm {-U|--upgrade}[install-options] PACKAGE_FILE ...
rpm {-F|--freshen}[install-options] PACKAGE_FILE ...

其中:

   -U：若是有安裝老版本則升級，若是老版本安裝不存在，則安裝最新版本

   -F：若是有安裝老版本就升級，若是老版本安裝不存在，則不予理會

 

通用選項：

    -v : verbose,詳細信息

    -vv : 更詳細的信息

 

[install-options]：

    -h：hash marks輸出進度條，每一個#表示2%的進度

    --test：只進行升級測試

    --oldpackage：降級，若是新版本存在不少問題，就要用到降級

    --force：強制升級，若是新版本再也不爲其它程序提供依賴服務，這時會報錯，可用強制升級

 

注意：

    (1)內核升級可能會有若然隱患問題，因此不要對內核進行升級，若是要測試新版本內核，可用直接安裝新版本內核，讓與老版本並存。

    (2)若是某程序包在安裝後配置文件曾作過修改，在升級時，新版本程序提供的同名配置文件不會覆蓋原有版本的配置文件，而是把新版本的配置文件重命名( FILENAME.rpmnew )後提供。

 

應用：

1、-U和-F的區別：

[root@localhost Packages]# rpm -q zsh
未安裝軟件包 zsh 
[root@localhost Packages]# rpm -Fvh zsh-5.0.2-7.el7.x86_64.rpm 
[root@localhost Packages]# rpm -Uvh zsh-5.0.2-7.el7.x86_64.rpm 
準備中...                          ################################# [100%]
正在升級/安裝...
   1:zsh-5.0.2-7.el7                  ################################# [100%]

2、升級「老版本」

[root@localhost ~]# ls -l
總用量 4628
-rw-------. 1 root root    1998 12月 17 17:09 anaconda-ks.cfg
-r--r--r--. 1 root root 2240608 12月 23 15:54 zsh-4.3.10-4.1.el6.x86_64.rpm
-rw-r--r--. 1 root root 2489188 12月 23 17:06 zsh-5.0.2-7.el7.x86_64.rpm
[root@localhost ~]# rpm -q zsh
zsh-5.0.2-7.el7.x86_64
[root@localhost ~]# rpm -Uvh zsh-4.3.10-4.1.el6.x86_64.rpm 
\警告：zsh-4.3.10-4.1.el6.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
準備中...                          ################################# [100%]
	軟件包 zsh-5.0.2-7.el7.x86_64 (比 zsh-4.3.10-4.1.el6.x86_64 還要新) 已經安裝
[root@localhost ~]# rpm -Uvh --oldpackage zsh-4.3.10-4.1.el6.x86_64.rpm 
警告：zsh-4.3.10-4.1.el6.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
準備中...                          ################################# [100%]
正在升級/安裝...
   1:zsh-4.3.10-4.1.el6               ################################# [ 50%]
正在清理/刪除...
   2:zsh-5.0.2-7.el7                  ################################# [100%]
[root@localhost ~]# rpm -q zsh
zsh-4.3.10-4.1.el6.x86_64

• 卸載

命令格式：

rpm {-e|--erase}[--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...

其中：

    --allmatches：卸載全部匹配指定名稱的程序包的各版本

    --nodeps：忽略依賴關係

    --test：測試卸載，dry run模式

 

• 查詢

 

命令格式：

rpm {-q|--query}[select-options] [query-options]

其中：

[select-options]

    PACKAGE_NAME：查詢指定的程序包是否已經安裝，及其版本

    -a,--all：列出全部已經安裝過的包

    -f FILE：查詢指定的文件由哪一個程序包安裝生成

    -p,--package PACKAGE_FILE：用於實現對未安裝的程序包執行查詢操做

    --whatprovides CAPABILITY：查詢指定的CAPABILITY由哪一個程序包提供

    --whatrequires CAPABILITY：查詢指定的CAPABILITY被哪一個包所依賴

                                    

[query-options]

    --changelog：查詢rpm包的changlog，注意非源碼包的歷史修訂

    -l,--list：程序安裝生成的全部文件列表

    -i,--info：程序包相關的信息，版本號、大小、所屬的包組，等

    -c,--configfiles：查詢指定的程序包提供的配置文件

    -d,--docfiles：查詢指定的程序包提供的文檔

    --provides：列出指定的程序包提供的全部CAPABILITY

    -R,--requires：查詢指定的程序包所依賴的CAPABILITY

    --scripts：查看程序包自帶的腳本片段

 

經常使用用法：

    -qi PACKAGE             //查詢程序包information

    -qf FILE               //查詢文件由哪一個程序包生成

    -qc PACKAGE            //查詢程序包的配置文件

    -ql PACKAGE            //查詢程序包生成的文件列表

    -qd PACKAGE            //查詢程序包安裝後生成的文檔

    -qpi PACKAGE_FILE        //查詢未安裝程序包的information

    -qpl PACKAGE_FILE        //查詢未安裝程序包將要生成的文件列表

    -qpc PACKAGE_FILE, ...     //查詢未安裝程序包將要提供的配置文件

    

應用：

1、查詢bash軟件包提供的全部CAPABILITY

[root@localhost ~]# rpm -q --provides bash
/bin/bash
/bin/sh
bash = 4.2.46-12.el7
bash(x86-64) = 4.2.46-12.el7
config(bash) = 4.2.46-12.el7
[root@localhost ~]# rpm -q --whatprovides 'config(bash)'
bash-4.2.46-12.el7.x86_64

2、查詢sed軟件包所依賴的CAPABILITY

[root@localhost ~]# rpm -qR sed
/bin/sh
/bin/sh
/sbin/install-info
/sbin/install-info
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.7)(64bit)
libselinux.so.1()(64bit)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rtld(GNU_HASH)
rpmlib(PayloadIsXz) <= 5.2-1

3、查詢未安裝php-common軟件包的配置文件

[root@localhost ~]# cd /media/Packages/
[root@localhost Packages]# rpm -qpc php-common-5.4.16-23.el7_0.3.x86_64.rpm 
/etc/php.d/curl.ini
/etc/php.d/fileinfo.ini
/etc/php.d/json.ini
/etc/php.d/phar.ini
/etc/php.d/zip.ini
/etc/php.ini

• 校驗

 

命令格式：

rpm {-V|--verify}[select-options] [verify-options]

通常用於對軟件包安裝後，校驗軟件包全部的文件有沒有發生修改。

例如：

        # rpm -V zsh                   //沒有返回任何提示，即校驗經過
        # vim/usr/share/zsh/4.3.10/scripts/newuser       //在註釋行添加一個「#」
        # rpm -V zsh
        # [root@localhostPackages]# rpm -V zsh
          S.5....T.   /usr/share/zsh/4.3.10/scripts/newuser  //文件大小發生變化，MD5校驗和發生變化，文件修改時間發生變化

若是一切都被校驗正確，屏幕上就不會顯示輸出。若是出現有修改，相關信息就會被顯示至屏幕。輸出的格式中，單用「 . 」 表示測試經過，若是是下列字符則表明某類測試失敗：

    5:MD5校驗和

    S:文件大小

    L:符號連接

    T:文件修改時間

    D:設備

    U:用戶

    G:組羣

    M:模式( 包含權限和文件類型 )

    ?:不可讀文件

 

• rpm包來源合法性驗證和完整性驗證

 

軟件包在打包製做時，會附加上用單向加密了的軟件包自身的特徵碼，只有與之對應的公鑰才能解密驗證包的合法性並獲得特徵碼，再利用特徵碼驗證軟件包的完整性。若是本地沒有對應的公鑰在安裝時就會出現警告信息。這時須要獲取公鑰，公鑰的獲取很關鍵，直接關係着軟件包的來源合法性。

 

首先要獲取並導入信任的包製做者的密鑰，對於CentOS 7發行版來講，系統在安裝完成後，系統會自動複製一份公鑰至/etc/pki/rpm-gpg/ 下，用命令導入公鑰，以下：

[root@localhost ~]# rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

還有一種就是把密鑰路徑指向發行版光盤：

[root@localhost ~]# rpm-import /media/RPM-GPG-KEY-CentOS-7

接下來安裝軟件包時系統就能夠自動驗證了。

 

還能夠在安裝軟件包前，手動驗證：

[root@localhost ~]# rpm -K zsh-5.0.2-7.el7.x86_64.rpm 
zsh-5.0.2-7.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 肯定

• 數據庫重建

 

rpm管理器數據庫路徑：

/var/lib/rpm/

全部的查詢操做都是經過此處的數據庫進行的。

 

命令格式：

rpm {--initdb|--rebuilddb}[--dbpath DIRECTORY] [--root DIRECTORY]

其中：

    --initdb：初始化數據庫，當前無任何數據庫可實始化建立一個新的；當前有時不執行任何操做

    --rebuilddb：從新構建，經過讀取當前系統上全部已經安裝過的程序包進行從新建立

        

應用：

[root@localhost ~]# mkdir /tmp/rpm        //僅供測試
[root@localhost ~]# rpm --initdb --dbpath /tmp/rpm
[root@localhost ~]# ls /tmp/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
[root@localhost ~]# rpm --rebuilddb --dbpath /tmp/rpm
[root@localhost ~]# ls /tmp/rpm
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5