Linux的軟件包管理（RPM）

軟件包管理（RPM）

本章節內容：

  軟件運行環境

  軟件包基礎

 Rpm包管理

一、軟件運行環境（了解API和ABI）

 API：應用程序開發接口，POSIX國際標準。

 程序源代碼–> 預處理–> 編譯–> 匯編–> 鏈接

 靜態編譯：.a

 共享編譯：.s

 ABI：

    Windows與Linux不兼容

   庫級別的虛擬化：Linux: WINE  ；Windows: Cywin

二、包管理器：

二進制應用程序的組成部分：二進制文件、庫文件、配置文件、幫助文件

  程序包管理器：

debian：deb文件, dpkg包管理器

redhat: rpm文件, rpm包管理器

CentOS系統上使用rpm命令管理程序包：安裝、卸載、升級、查詢、校驗、數據庫維護

三、包：

1、包的命名：

源代碼：name-VERSION.tar.gz|bz2|xz

VERSION ：major.minor.release→如下面的5.6.22（主版本號、次版本號、release），RPM包的命名也是同樣的命名規則。

2、分類和拆包

3、包之間的依賴關系：

包之間：可能存在依賴關系，甚至循環依賴

 解決依賴包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 18+ rpm包管理器前端管理工具

4、庫文件：

查看二進制程序所依賴的庫文件：#ldd /PATH/TO/file

管理及查看本機裝載的庫文件：

ldconfig

/sbin/ldconfig -p: 顯示本機已經緩存的所有可用庫文件名及文件路徑映射關系

配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

緩存文件：/etc/ld.so.cache

四、RPM包的安裝：

安裝：rpm {-i|–install} [install-options] PACKAGE_FILE…

-v: verbose

-vv:

-h: 以#顯示程序包管理執行進度

rpm -ivh filename

 使用選項：

   –test: 測試安裝，但不真正執行安裝；dry run模式

   –nodeps：忽略依賴關系

  –replacepkgs（替換覆蓋包，相當于重裝）| replacefiles（覆蓋文件，即在兩個程序包安裝時，如果出現某個文件相同，則系統不讓安裝，此時可使用該選項）

  –nosignature: 不檢查來源合法性

  –nodigest：不檢查包完整性

  –noscipts：不執行程序包腳本片斷

%pre: 安裝前腳本；–nopre

%post: 安裝后腳本；–nopost

%preun: 卸載前腳本；–nopreun

%postun: 卸載后腳本；–nopostun

五、RPM包軟件升級、查詢：

   rpm -U安裝有舊版程序包，則“升級”；如果不存在舊版程序包，則“安裝”

   rpm -F 安裝有舊版程序包，則“升級”；如果不存在舊版程序包，則不執行升級操作

     –oldpackage：降級

     –force: 強行升級

   安裝格式：rpm –Uvh 或者rpm -Fvh  

六、系統RPM包的查詢、校驗：

1、格式：rpm {-q|–query} [select-options] [query-options]

[select-options]選項：

-a: 所有包

-f: 查看指定的文件由哪個程序包安裝生成

-p rpmfile：針對尚未安裝的程序包文件做查詢操作；

-p與-l同時使用，可以查詢到該RPM在安裝后，會在磁盤上生成哪些文件？

–whatprovides CAPABILITY：查詢指定的CAPABILITY(功能)由哪個包所提供

–whatrequires CAPABILITY：查詢指定的CAPABILITY被哪個包所依賴

rpm2cpio 包文件|cpio -itv預覽包內文件

rpm2cpio 包文件|cpio -id “*.conf”釋放包內文件

  [query-options]

  –changelog：查詢rpm包的changelog

  -c: 查詢程序的配置文件

  -d: 查詢程序的文檔

  -i: information 軟件的詳細信息

  -l: 查看指定的程序包安裝后生成的所有文件；

  –scripts：程序包自帶的腳本片斷

  -R: 查詢指定的程序包所依賴的CAPABILITY；

  –provides: 列出指定程序包所提供的CAPABILITY；

2、卸載：rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] filename …

   常用為：rpm -e 程序名

3、校驗：rpm {-V|–verify} [select-options] [verify-options]；rpm -Va 將系統安裝的包全部校驗一次

S ：file Size differs

M ：Mode differs (includes permissions and file type)

5： digest (formerly MD5 sum) differs

D： Device major/minor number mismatch

L ：readLink(2) path mismatch

U：User ownership differs

G： Group ownership differs

T ：mTimediffers

P ：capabilities differ

4、包來源合法性驗正及完整性驗正：

完整性驗正：SHA256

來源合法性驗正：RSA

 公鑰加密：

對稱加密：加密、解密使用同一密鑰；

非對稱加密：密鑰是成對兒的

public key: 公鑰，公開所有人

secret key: 私鑰, 不能公開

 導入所需要公鑰：

rpm -K|checksigrpmfile檢查包的完整性和簽名

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 7發行版光盤提供：RPM-GPG-KEY-CentOS-7

rpm -qagpg-pubkey*

   下圖是RPM檢查合法性前以及破壞后的檢查：

   刪除導入的公鑰：

七、RPM的數據庫：

數據庫重建：/var/lib/rpm

  rpm {–initdb|–rebuilddb}

initdb: 初始化；如果事先不存在數據庫，則新建之；否則，不執行任何操作

rebuilddb：重建；無論當前存在與否，直接重新創建數據庫（此操作需慎重，重建后將會查詢不到重建前所安裝的RPM包情況。）