rpm包管理

一、概述

RPM 是RPM Package Manager(RPM软件包管理器)的缩写。由redhat公司的Redhat package manager改名而来,成了RedHat的工业标准

二、rpm的命名格式:

rpm包的命名格式:name-version-relase.arch.rpm

version: major.minor.release,同源代码

release: rpm自身的发行号,与程序源码的发行号无关,仅用于标识对rpm包不同制作的修订;同时,release还包含此包适用的OS

如:

arch: 适用于的硬件平台,

x86: i386, i486, i586, i686等;

x86_64: x86_64

powerpc: ppc

noarch: 依赖于虚拟机

rubygems-1.3.7-5.el6.noarch.rpm

以下是子包

rubygems-devel-1.3.7-5.el6.noarch.rpm

三、获取rpm包的途径:

1、发行的光盘或站点服务器

镜像:

http://mirrors.163.com

http://mirrors.sohu.com

2、项目的官网

源代码

rpm包

3、第三方机构或个人的制作并公开发布的rpm包

http://rpmfind.net

http://rpm.pbone.net

4、可靠途径:EPEL

fedora 维护的:Fedora-EPEL

四、合法性验证

    包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特征码,附加原始数据后面。

验证过程:

前提:必须有可靠机制获取到包制作者的公钥;

1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;

2、使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,则意味着完整性没问题;

五、包管理器的使用

1、安装及重新安装

rpm [option]  package_file

-i:install
-v|vv|vvv : 详细信息|更详细|再详细
-h;hash,用#来表示进度,每个5%
--test: 仅作测试,没有真正执行安装
--nodeps: 忽略依赖关系
--replacepkgs:重新安装 (如果包的配置文件安装后曾被改动过,卸载时,此文件将不会卸载,而是被重命名并保留)

blob.png2、卸载

rpm [option] package_name

-e: erase
--nodeps: 忽略依赖关系

blob.png

3、升级程序包

rpm [option] package_file

-U:升级或安装 :有老版本,替换,没有就安装。
-F:纯升级:一定要有有老版本,才会安装新版本
--force: 强制升级

注意:不应该对内核执行升级操作,而是安装。系统允许多内核并存;

升级完后新内核不支持。可能启动不了。

安装后新内核不能用,还可以启用老版本。

4、查询操作

rpm -q package_name : 查询包是否安装
rpm -qa : 查询所有已经安装的包
rpm -qi package_name: 查询包的描述信息
rpm -ql package_name: 查询包生成了哪些文件
rpm -qc package_name: 查询包安装生成了哪些配置文件
rpm -qd package_name: 查询包安装生成了哪些帮助文档
rpm -q --scripts package_name: 查询包的相关脚本(安装及卸载前后四类脚本)
rpm -qf some_file: 查询文件是由哪个包安装生成

对尚未安装的包执行查询

rpm -qpi :将会生成的描述信息
rpm -qpl :将会生成的文件
rpm -qpc :将会生成的配置文件
rpm -qpd :将会生成的帮助文档

5、rpm包来源合法性及完整性校验:

系统上需要有包制作者的公钥:比如导入光盘上的公钥

rpm --import package_file 导入公钥
rpm -qa gpg-pubkey*   查看导入的公钥
rpm -qi gpg-pubkey-NAME 查看公钥的详细信息

blob.png

检查包的完整性:安装过程中自动执行

rpm -K package_file 只检查不安装
rpm --checksig package_file 只检查不安装
rpm -K --nodigest 不检查包完整性
rpm -K --nosignature 不检查来源合法性

6、数据库重建

数据库目录: /var/lib/rpm

rpm --initdb:初始化 如果事先没有库,会新建一个;如果有,则不新建
rpm --rebuilddb:重建 直接重建,覆盖原有的数据库

原创文章,作者:麦鲸,如若转载,请注明出处:http://www.178linux.com/8597

(0)
上一篇 2015-10-05 22:34
下一篇 2015-10-07 12:02

相关推荐

  • linux系统启动流程及内核编译

    Linux系统启动流程 initialization [ɪˌnɪʃəlaɪ'zeɪʃn] 初始化 内核参数: /usr/share/doc/kernel-doc-VERSION/Documentation 系统初始化流程(内核级别): POST –> BootSequence(BIOS) –> BootLoade…

    Linux干货 2016-09-19
  • RPM软件包管理

                                                RPM 软件包管理 1、rpm软件包管理: &nbs…

    系统运维 2016-09-01
  • 本周学习总结

    这周我们学习了很多比较深的命令,有点烧脑,这次我总结一下sed命令。      sed 是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(patternspace ),接着用sed 命令处理缓冲区中的内容,处理完成后,把缓冲区的容送往屏幕。然后读入下行,执行下一个循环。如果…

    2017-08-28
  • 用户权限过滤练习(w4)

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。 [root@keyou ~]# cp -r /etc/skel/ /home/tuser1 | chmod -R g-rwx,o-rw…

    系统运维 2016-11-20
  • 计算机基础知识及服务器介绍

    现代计算机组成 根据冯·诺依曼结构体系计算机有五大部件组成: 运算器、控制器、存储器、输入设备、输出设备 CPU=运算器+控制器 运算器由算术逻辑单元(ALU)、累加器、状态寄存器、通用寄存器组等组成。 算术逻辑运算单元(ALU)的基本功能为加、减、乘、除四则运算,与、或、非、异或等逻辑操作,以及移位、求补等操作。 运算器只能进行二进制运算、逻辑运算 控制器…

    Linux干货 2016-06-09
  • shell脚本之变量类型、算数运算符、条件测试

    一、bash中的变量类型     本地变量:仅对当前shell有效,对其子shell无效             变量赋值:name=value      &n…

    Linux干货 2016-08-15