rpm包管理

一、概述

RPM 是RPM Package Manager(RPM软件包管理器)的缩写。由redhat公司的Redhat package manager改名而来,成了RedHat的工业标准

二、rpm的命名格式:

rpm包的命名格式:name-version-relase.arch.rpm

version: major.minor.release,同源代码

release: rpm自身的发行号,与程序源码的发行号无关,仅用于标识对rpm包不同制作的修订;同时,release还包含此包适用的OS

如:

arch: 适用于的硬件平台,

x86: i386, i486, i586, i686等;

x86_64: x86_64

powerpc: ppc

noarch: 依赖于虚拟机

rubygems-1.3.7-5.el6.noarch.rpm

以下是子包

rubygems-devel-1.3.7-5.el6.noarch.rpm

三、获取rpm包的途径:

1、发行的光盘或站点服务器

镜像:

http://mirrors.163.com

http://mirrors.sohu.com

2、项目的官网

源代码

rpm包

3、第三方机构或个人的制作并公开发布的rpm包

http://rpmfind.net

http://rpm.pbone.net

4、可靠途径:EPEL

fedora 维护的:Fedora-EPEL

四、合法性验证

    包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特征码,附加原始数据后面。

验证过程:

前提:必须有可靠机制获取到包制作者的公钥;

1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;

2、使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,则意味着完整性没问题;

五、包管理器的使用

1、安装及重新安装

rpm [option]  package_file

-i:install
-v|vv|vvv : 详细信息|更详细|再详细
-h;hash,用#来表示进度,每个5%
--test: 仅作测试,没有真正执行安装
--nodeps: 忽略依赖关系
--replacepkgs:重新安装 (如果包的配置文件安装后曾被改动过,卸载时,此文件将不会卸载,而是被重命名并保留)

blob.png2、卸载

rpm [option] package_name

-e: erase
--nodeps: 忽略依赖关系

blob.png

3、升级程序包

rpm [option] package_file

-U:升级或安装 :有老版本,替换,没有就安装。
-F:纯升级:一定要有有老版本,才会安装新版本
--force: 强制升级

注意:不应该对内核执行升级操作,而是安装。系统允许多内核并存;

升级完后新内核不支持。可能启动不了。

安装后新内核不能用,还可以启用老版本。

4、查询操作

rpm -q package_name : 查询包是否安装
rpm -qa : 查询所有已经安装的包
rpm -qi package_name: 查询包的描述信息
rpm -ql package_name: 查询包生成了哪些文件
rpm -qc package_name: 查询包安装生成了哪些配置文件
rpm -qd package_name: 查询包安装生成了哪些帮助文档
rpm -q --scripts package_name: 查询包的相关脚本(安装及卸载前后四类脚本)
rpm -qf some_file: 查询文件是由哪个包安装生成

对尚未安装的包执行查询

rpm -qpi :将会生成的描述信息
rpm -qpl :将会生成的文件
rpm -qpc :将会生成的配置文件
rpm -qpd :将会生成的帮助文档

5、rpm包来源合法性及完整性校验:

系统上需要有包制作者的公钥:比如导入光盘上的公钥

rpm --import package_file 导入公钥
rpm -qa gpg-pubkey*   查看导入的公钥
rpm -qi gpg-pubkey-NAME 查看公钥的详细信息

blob.png

检查包的完整性:安装过程中自动执行

rpm -K package_file 只检查不安装
rpm --checksig package_file 只检查不安装
rpm -K --nodigest 不检查包完整性
rpm -K --nosignature 不检查来源合法性

6、数据库重建

数据库目录: /var/lib/rpm

rpm --initdb:初始化 如果事先没有库,会新建一个;如果有,则不新建
rpm --rebuilddb:重建 直接重建,覆盖原有的数据库

原创文章,作者:麦鲸,如若转载,请注明出处:http://www.178linux.com/8597

(0)
上一篇 2015-10-05 22:34
下一篇 2015-10-07 12:02

相关推荐

  • yum安装报错

    我的系统是centos 6.8 x86 安装bind时出错如下: [root@Ams ~]# yum install bind -y Loaded plugins: fastestmirror, refresh-packagekit, security Setting up Install Process Loading mirror speeds from…

    Linux干货 2016-08-02
  • M22 使用非对称密钥实现ssh自动登陆

    一 实验目的 一般在用户使用ssh客户端登陆ssh服务器时需要使用用户名和密码,本实验使用非对称加密的方式实现了无密码登陆ssh服务器。 二 实验流程  、 1 在客户端生成非对称密钥对 2 将非对称密钥中的公钥发送给ssh服务器端相应的帐号 3 当客户端通过ssh协议与服务器端发起连接时,客户端将私钥加密过的签名发送给服务器端,服务器端使用客户端…

    2017-04-13
  • 大数据计算:如何仅用1.5KB内存为十亿对象计数

    Big Data Counting: How To Count A Billion Distinct Objects Using Only 1.5K This is a guest post by Matt Abrams (@abramsm), from Clearspring, discussing how they are able to accurat…

    Linux干货 2015-04-08
  • Linux基础命令

    Linux基础命令 大家都知道Linux是由许许多多的小程序组成的,而这些小程序是怎么启动的呢?在Linux中这些小程序大多是靠命令来启动运行的 命令(COMMAND):请求内核将某个二进制程序运行为一个进程的过程就是命令 程序由命令运行之后就会形成一个有生命周期的‘进程’,一个静态的二进制程序运行为一个动态的进程是由命令发起的. 在Linux中命令可分为两…

    Linux干货 2016-11-02
  • pam_mysql认证ftp虚拟用户账号,且拥有不同的权限

    关防火墙:#systemctl stop firewalld                #setenforce 0 #yum install mariadb.server #yum install mariadb-d…

    Linux干货 2017-06-07
  • 基础命令

    2018-03-13