rpm 程序包管理介紹

API：application program interface

ABI：application binary interface

linux系統的ABI文件是ELF格式的

windows系統的ABI文件是exe，msi格式的

系統級開發語言：c/c++

​ 做品：httpd，vsftpd，nginx

應用級開發：java/python/php

​ java做品：hadoop，hbase

​ python做品：openstack

在linux安裝軟件很是費勁，分源代碼編譯安裝，二進制安裝

• 編譯安裝：須要有編譯環境，好比須要有gcc等。

  源代碼-->目標系統下的二進制格式（可執行程序，庫文件，配置文件，幫助文件）-->組織成一個或多個「包」文件

• 二進制安裝（已經把源代碼編譯成了能夠直接執行的程序了）

程序包管理器

• Debian：dpt，dpkg。文件名後綴是".deb"
• redhat：rpm。文件名後綴是".rpm"
• S.U.S.E：rpm。文件名後綴是".rpm"
• Gentoo：ports
• ArchLinux

源代碼文件名解讀：name-version.tar.gz

• version:major.minor.release

  major:主版本號，當有大的變更時，才更新主版本號

  minor：添加一些小的功能，更新小版本號

  release：修正bug，更新此號

rpm文件名解讀：name-version-release.arch.rpm

• version:major.minor.release（和源代碼同樣）

• release：rpm包的發行號。

  雖然源代碼相同，可是打包的方法不一樣，就更新此號

  release.OS：適用的操做系統。2.el7.i386.rmp

• arch：cpu架構。i386表明是32位系統;x64(amd64)表明是64位系統

  ppc（power pc）；noarch（全部架構的適用）

• 例子：redis-3.0.2-1.centos7.x64.rpm

  redis是name；3.0.2是version；1是rpm包的發行號；centos7是適用的操做系統；x64是cpu架構

包組成

不少程序，都是由主程序和許多部件構成，有的用戶只想使用主程序，有的用戶使用主程序和別的部件。

因此爲了可以達到按需安裝，就把包拆成許多子包。主程序的安裝包是主包；其餘部件的安裝包是子包。

• 主包的名字：name-version-release.arch.rpm

• 子包的名字：name-function-version-release.arch.rpm

  function：devel，utils，libs等。其實就是部件的名字。

依賴關係

linux的哲學是，程序儘可能小，組成多個小程序完成複雜功能，因此就致使了，當要安裝A，A又依賴B，等。

爲了可以自動安裝依賴，就產生了前端工具。

前端工具：自動解決依賴關係

• yum：rhel，centos系類上的rpm包管理器的前端工具
• apt-get(apt-cache)：deb包管理器的前端工具
• zypper：suse的rpm包管理器的前端工具
• dnf：centos8，fedora 22+上的rpm包管理器的前端工具

程序包管理器

功能：講編譯號的應用程序，組成文件打包成一個或幾個程序包，從而實現方便的安裝，升級，卸載，查詢等管理操做。

1，程序包的組成清單（每一個程序包都單獨實現）

• 文件清單
• 安裝或卸載時運行的腳本

2，公共數據庫：存放在/var/lib/rpm目錄

• 程序包的名稱和版本
• 依賴關係
• 功能說明
• 安裝生成的各文件的文件路徑和校驗碼信息
• 等等

# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

Group:把包分組後，就能夠對組管理，以組位單位的安裝，卸載等管理操做。

Sigmd5：校驗碼

Triggername：觸發器名稱

Conflictname：包有得版本衝突

獲取程序包的途徑

1，系統發行版的光盤或官方文件服務器（或鏡像站點）

• https://mirrors.tuna.tsinghua.edu.cn/
• http://mirrors.163.com/
• http://mirrors.sohu.com/
• http://mirrors.aliyun.com/

2，開發這個程序的官方站點

好比nginx的官方站點

3，第三方組織

• EPEL
• RPM搜索站點
  • https://pkgs.org/
  • http://rpmfind.net/
  • http://rpmfind.net/

必定要校驗得到的程序包，防止得到的是被別人修改過的。

通常官方提供的包都有對應的md5校驗嗎，用md5校驗器，校驗下載的包，生成的MD5校驗碼若是和官方提供的同樣，則說明此包沒有被修改過，能夠放心使用。

centos上rpm命令管理程序包

通用選項：

• -v：顯示詳細信息
• -vv：更詳細的詳細

管理包括：安裝，升級，卸載，查詢和校驗，還有數據庫維護

安裝：rpm {-i|--install} [install-options] PACKAGE_FILE ...

• 例子：rpm -ivh Packagename

  # rpm -ivh  zsh-5.0.2-33.el7.x86_64.rpm
  Preparing...                          ################################# [100%]
  Updating / installing...
     1:zsh-5.0.2-33.el7                 ################################# [100%]

• 顯示安裝進度:-h

  輸入#，每一個#表明2%的進度

• 測試安裝：--test

  檢查有沒有衝突：

  顯示：error: Failed dependencies，說明依賴沒有安裝，致使此包不能安裝。

  # rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm
  warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY
  error: Failed dependencies:
          libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
          libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
          libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
          libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64

• 忽略依賴，強行安裝：--nodeps

  不建議使用，處分依賴的是幫助文檔。

• 從新安裝：--replacepkgs

  用途：當程序使用的配置文件被改壞了，本身不能修復到安裝後的狀態了，先刪除此文件，而後使用--replacepkgs從新安裝，就會把配置文件修復成安裝後的狀態。注意，若是不刪除此文件的話，即便使用--replacepkgs也沒有做業，會保留原來的配置文件。

  # rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm
  Preparing...                          ################################# [100%]
  Updating / installing...
     1:zsh-5.0.2-33.el7                 ################################# [100%]

• 安裝和卸載時的腳本:有4中腳本

  • 安裝開始前運行的腳本：preinstall。不行運行此腳本：--nopre
  • 安裝完成後運行的腳本：postinstall。不行運行此腳本：--nopost
  • 卸載開始前運行的腳本：preuninstall。不行運行此腳本：--nopreun
  • 卸載完成後運行的腳本：postuninstall。不行運行此腳本：--nopostun
  • 四個腳本都不運行：--noscripts

• 安裝時不檢查包完整性：--nodigest

  Don't verify package or header digests when reading.

  # rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
  Preparing...                          ################################# [100%]
  Updating / installing...
     1:zsh-5.0.2-33.el7                 ################################# [100%]

• 安裝時不檢查不檢查包的簽名信息，不檢查來源合法性：--nosignature

  Don't verify package or header signatures when reading.

  # rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm
  Preparing...                          ################################# [100%]
  Updating / installing...
     1:zsh-5.0.2-33.el7                 ################################# [100%]

升級：使用的選項和安裝同樣

• 安裝或升級：rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

  # rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
  Preparing...                          ################################# [100%]
          package zsh-5.0.2-33.el7.x86_64 is already installed

• 只能升級：rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

  # rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm

• 升級時專用的選項

  • --oldpackage：降級。新版本有問題，因此須要降級回原來的版本
  • --force：忽略依賴，強制升級

• 注意：

  • 不要對內核作升級操做，linux支持多內核並存，所以直接安裝新內核。
  • 若是配置文件作過修改，升級時，新版本不會覆蓋原來的文件，而是把新文件重命名成filename.rpmnew後提供。

卸載：rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...

卸載的時候，指定的是package_name，安裝/升級時指定的是file_name

# rpm -e zsh
# rpm -ql zsh
package zsh is not installed

• 卸載全部版本的package_name：--allmatches
• 忽略依賴關係：--nodeps

查詢：rpm {-q|--query} [select-options][query-options]

select-options:

• 查看安裝的全部包：-a，--all

  # rpm -qa

• 查看某個文件是屬於哪一個包的：-f file

  # rpm -qf /usr/share/doc/zsh-5.0.2
  zsh-5.0.2-33.el7.x86_64

query-options:

• 查看rpm包的changelog（不是源碼的）：--changelog

  # rpm -q --changelog zsh

• 查看rpm包安裝完成後，都生成了哪些文件：-l

  # rpm -ql zsh

• 查看這個包的版本號，大小，包組等：-i

  # rpm -qi zsh

• 查詢包所使用的配置文件：-c

  # rpm -qc bash
  /etc/skel/.bash_logout
  /etc/skel/.bash_profile
  /etc/skel/.bashrc

• 查詢包所提供的幫助文件：-d

  # rpm -qd bash 
  /usr/share/doc/bash-4.2.46/COPYING
  /usr/share/info/bash.info.gz
  /usr/share/man/man1/..1.gz
  /usr/share/man/man1/:.1.gz
  /usr/share/man/man1/[.1.gz
  ...

• 查詢包所提供的capabilities：--provides

  # rpm -qd bash | less
  [root@localhost ~]# rpm -q --provides zsh
  config(zsh) = 5.0.2-33.el7
  zsh = 5.0.2-33.el7
  zsh(x86-64) = 5.0.2-33.el7
  # rpm -q --provides bash
  /bin/bash
  /bin/sh
  bash = 4.2.46-31.el7
  bash(x86-64) = 4.2.46-31.el7
  config(bash) = 4.2.46-31.el7

  根據capability的名字，查詢這個capability是由哪一個包提供的：--whatprovides

  # rpm -q --provides bash
  /bin/bash
  /bin/sh
  bash = 4.2.46-31.el7
  bash(x86-64) = 4.2.46-31.el7
  config(bash) = 4.2.46-31.el7
  # rpm -q --whatprovides bash
  bash-4.2.46-31.el7.x86_64
  # rpm -q --whatprovides 'config(bash)'#注意：須要用引號括起來，因爲有括號。
  bash-4.2.46-31.el7.x86_64

  根據capability的名字，查詢這個capability是由哪些包所依賴：--whatrequires

  沒有任何包依賴zsh，但有不少包依賴bash。

  發信有n多包依賴：libc.so.6()(64bit)

  # rpm -q --whatrequires zsh
  no package requires zsh
  # rpm -q --whatrequires bash
  bash-completion-2.1-6.el7.noarch
  dracut-033-554.el7.x86_64
  initscripts-9.49.46-1.el7.x86_64
  lvm2-2.02.180-8.el7.x86_64
  autofs-5.0.7-99.el7.x86_64
  jline-1.0-8.el7.noarch
  rsyslog-8.24.0-34.el7.x86_64
  PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64
  kpatch-0.6.1-1.el7.noarch
  # rpm -q --whatrequires 'libc.so.6()(64bit)'

• 查看某個包依賴哪些capability：-R

  查看

  # rpm -qR bash
  /bin/sh
  config(bash) = 4.2.46-31.el7
  libc.so.6()(64bit)
  libc.so.6(GLIBC_2.11)(64bit)
  libc.so.6(GLIBC_2.14)(64bit)
  libc.so.6(GLIBC_2.15)(64bit)
  libc.so.6(GLIBC_2.2.5)(64bit)
  libc.so.6(GLIBC_2.3)(64bit)
  libc.so.6(GLIBC_2.3.4)(64bit)
  libc.so.6(GLIBC_2.4)(64bit)
  libc.so.6(GLIBC_2.8)(64bit)
  libdl.so.2()(64bit)
  libdl.so.2(GLIBC_2.2.5)(64bit)
  libtinfo.so.5()(64bit)
  rpmlib(BuiltinLuaScripts) <= 4.2.2-1
  rpmlib(CompressedFileNames) <= 3.0.4-1
  rpmlib(FileDigests) <= 4.6.0-1
  rpmlib(PayloadFilesHavePrefix) <= 4.0-1
  rtld(GNU_HASH)
  rpmlib(PayloadIsXz) <= 5.2-1

• 查詢包裏的腳本：--scripts

  發現zsh包裏包含：postinstall，preuninstall，postuninstall

  # rpm -q --scripts zsh
  postinstall scriptlet (using /bin/sh):
  if [ ! -f /etc/shells ] ; then
      echo "/bin/zsh" > /etc/shells
  else
      grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells
  fi
  
  if [ -f /usr/share/info/zsh.info.gz ]; then
  # This is needed so that --excludedocs works.
  /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \
    --entry="* zsh: (zsh).                        An enhanced bourne shell."
  fi
  
  :
  preuninstall scriptlet (using /bin/sh):
  if [ "$1" = 0 ] ; then
      if [ -f /usr/share/info/zsh.info.gz ]; then
      # This is needed so that --excludedocs works.
      /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \
        --entry="* zsh: (zsh).                    An enhanced bourne shell."
      fi
  fi
  :
  postuninstall scriptlet (using /bin/sh):
  if [ "$1" = 0 ] ; then
      if [ -f /etc/shells ] ; then
          TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX`
          grep -v '^/bin/zsh$' /etc/shells > $TmpFile
          cp -f $TmpFile /etc/shells
          rm -f $TmpFile
      fi
  fi

• 查詢爲安裝的包的信息，上面的選項都適用，但不能使用package_name，要使用package_file

  # rpm -ql zsh
  package zsh is not installed
  # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm
  /bin/zsh
  /etc/skel/.zshrc
  /etc/zlogin
  /etc/zlogout
  ...

  # rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm
  # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm

校驗：rpm {-V|--verify} [select-options][verify-options]

# rpm -V zsh#沒有回顯說明沒有人篡改過
# rpm -ql zsh | less
# file /etc/zlogin
/etc/zlogin: ASCII text
# emacs -nw /etc/zlogin#故意修改一下
# rpm -V zsh#再次校驗，回顯下面的信息
S.5....T.  c /etc/zlogin

校驗結果解讀：

• S 文件大小變了
• M Mode變了
• 5 文件內容變了，致使MD5校驗後，和以前的不同
• D 設備的主/次設備號不匹配
• L readLink(2) path mismatch
• U 屬主變了
• G 屬組變了
• T mTime（修改時間）變了
• P caPabilities（功能）變了

校驗包的完整性和來源合法性

公鑰在哪裏，通常在機構CA裏，可是系統光盤上有公鑰，當安裝完系統後，會把光盤上的公鑰存放在/etc/pki/rpm-gpg/目錄。

# ls /etc/pki/rpm-gpg/
RPM-GPG-KEY-CentOS-7  RPM-GPG-KEY-CentOS-Debug-7  RPM-GPG-KEY-CentOS-Testing-7

導入公鑰：# rpm --import file

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

公鑰導入後，在安裝的同時會自動校驗包的完整性和來源合法性

手動校驗rmp包：前提是已經導入了公鑰

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# rpm -K zsh-5.0.2-33.el7.x86_64.rpm
zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

第三方組織（好比epel）的公鑰去哪裏找，去epel的官網下載。

rpm數據庫

想想，rpm查詢和校驗時，是從哪裏讀取的信息呢？

當安裝rpm包時，會把包的詳細信息插入到本地數據庫，因此才能實現之後的查詢和校驗操做。

本地rpm包的數據庫路徑：/var/lib/rpm

# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

因此rpm數據庫過重要了，若是損壞了，就須要重建。

數據庫重建：rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]

centos6獲取幫助：man rpm

centos7獲取幫助：man rpmdb

從0建立數據庫：--initdb

根據系統裏留存的rpm的header文件重新構建數據庫：--rebuilddb

在指定路徑建立/更新數據庫：--dbpath DIRECTORY

# rpm --initdb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
# rpm --rebuilddb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5

c/c++ 學習互助QQ羣：877684253

本人微信：xiaoshitou5854