软件包管理(rpm篇)

软件包管理(rpm篇)
静态和动态链接
    链接主要作用是把各个模块之间相互引用的部分处理好,使得各个模块之间能够正确地衔接,分为静态链接和动态链接
    静态链接
        把程序对应的依赖库复制一份到包
        libxxx.a
        嵌入程序包
        升级难,需重新编译
        占用较多空间,迁移容易
    动态链接
        只把依赖加做一个动态链接
        libxxx.so
        “连接指向”
        占用较少空间,升级方便
包命名
源代码:name-VERSION.tar.gz|bz2|xz
         VERSION: major.minor.release
    rpm包命名方式:
          name-VERSION-release.arch.rpm
   例:bash-4.2.46-19.el7.x86_64.rpm
       VERSION: major.minor.release
       release:release.OS
       常见的arch:
        x86: i386, i486, i586, i686
        x86_64: x64, x86_64, amd64powerpc: ppc
        跟平台无关:noarch
包:分类和拆包
    Application-VERSION-ARCH.rpm: 主包
    Application-devel-VERSION-ARCH.rpm开发子包
    Application-utils-VERSION-ARHC.rpm其它子包
    Application-libs-VERSION-ARHC.rpm其它子包
包之间:可能存在依赖关系,甚至循环依赖
解决依赖包管理工具:
    yum:rpm包管理器的前端工具
    apt-get:deb包管理器前端工具
    zypper: suse上的rpm前端管理工具
    dnf: Fedora 18+ rpm包管理器前端管理工具        
库文件
    查看二进制程序所依赖的库文件
ldd/PATH/TO/BINARY_FILE
    管理及查看本机装载的库文件
ldconfig
/sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/.conf
缓存文件:/etc/ld.so.cache
包管理器
    程序包管理器:
    功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
    1、包文件组成(每个包独有)
    RPM包内的文件
    RPM的元数据,如名称,版本,依赖性,描述等
    安装或卸载时运行的脚本
    2、数据库(公共):/var/lib/rpm
    程序包名称及版本
    依赖关系
    功能说明
包安装后生成的各文件路径及校验码信息
    管理程序包的方式:
    使用包管理器:rpm
    使用前端工具:yum, dnf
rpm包管理
  CentOS系统上使用rpm命令管理程序包:
  安装、卸载、升级、查询、校验、数据库维护
安装:
    rpm {-i|–install} [install-options] PACKAGE_FILE…
    -v: verbose
    -vv:
    -h: 以#显示程序包管理执行进度
    rpm -ivhPACKAGE_FILE …
    rpm包安装
   [install-options]
    –test: 测试安装,但不真正执行安装,即dry run模式
    –nodeps:忽略依赖关系
    –replacepkgs| replacefiles
    –nosignature: 不检查来源合法性
    –nodigest:不检查包完整性
    –noscripts:不执行程序包脚本
    %pre: 安装前脚本;–nopre
    %post: 安装后脚本;–nopost
    %preun: 卸载前脚本;–nopreun
    %postun: 卸载后脚本;–nopostun
rpm包升级
升级:
    rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
    rpm {-F|–freshen} [install-options] PACKAGE_FILE…
    upgrade:安装有旧版程序包,则“升级”
                  如果不存在旧版程序包,则“安装”
    freshen:安装有旧版程序包,则“升级”
                 如果不存在旧版程序包,则不执行升级操作
    rpm -UvhPACKAGE_FILE …
    rpm -FvhPACKAGE_FILE …
    –oldpackage:降级
    –force: 强制安装
包查询
    rpm {-q|–query} [select-options] [query-options]
    [select-options]
     -a: 所有包
     -f: 查看指定的文件由哪个程序包安装生成
     -p rpmfile:针对尚未安装的程序包文件做查询操作
     –whatprovidesCAPABILITY:查询指定的CAPABILITY由哪个包所提供
     –whatrequiresCAPABILITY:查询指定的CAPABILITY被哪个包所依赖
    rpm2cpio 包文件|cpio–itv预览包内文件
    rpm2cpio 包文件|cpio–id “
.conf”释放包内文件
    [query-options]
     –changelog:查询rpm包的changelog
  c卸载后脚本;–nopostun: 查询程序的配置文件
     -d: 查询程序的文档
     -i: information
     -l: 查看指定的程序包安装后生成的所有文件
     –scripts:程序包自带的脚本
     –provides: 列出指定程序包所提供的CAPABILITY
     -R: 查询指定的程序包所依赖的CAPABILITY
  常用查询用法:
     -qi PACKAGE, -qfFILE, -qc PACKAGE, -qlPACKAGE, -qdPACKAGE
     -qpiPACKAGE_FILE, -qplPACKAGE_FILE, …
     -qa
包卸载:
      rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …
包校验
    rpm {-V|–verify} [select-options] [verify-options]
    S file Size differs
    M Mode differs (includes permissions and file type)
    5 digest (formerly MD5 sum) differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTimediffers
    P capabilities differ     
包来源合法性验正及完整性验正
    完整性验正:SHA256
    来源合法性验正:RSA
公钥加密
    对称加密:加密、解密使用同一密钥
    非对称加密:密钥是成对儿的
    public key: 公钥,公开所有人
    secret key: 私钥, 不能公开
导入所需要公钥
    rpm -K|checksigrpmfile检查包的完整性和签名
    rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
    rpm -qa“gpg-pubkey*”
    rpm数据库
数据库重建:
    /var/lib/rpm
    rpm {–initdb|–rebuilddb}
    initdb: 初始化
    (如果事先不存在数据库,则新建之否则,不执行任何操作)
    rebuilddb:重建已安装的包头的数据库索引目录

原创文章,作者:木,如若转载,请注明出处:http://www.178linux.com/74084

评论列表(1条)

  • renjin
    renjin 2017-04-28 12:05

    详细的介绍了rpm包的安装使用,内容总结的很详细,也可以适当的加入一些实验流程进来,注意一下排版

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code