一點點RPM

1、軟件管理器簡介

         隨著Linux的不斷發展及越來越多的人投入到Linux大家庭中，軟件管理器的作用對于還無法熟練掌握源碼編譯安裝的人們還是顯得尤為重要，同時，由Linux開發商在為其編譯完成的軟件包在某種程度上要比在網絡上流傳的軟件包要安全的多；所以，掌握Linux常用的軟件管理器還是非常重要的；

         目前常見的軟件包管理器包括：RPM和DPKG，簡單介紹如下（見鳥哥）：

2、RPM簡介

    RPM(Redhat Package Manager)是由Red Hat公司所發展出來一種軟件包管理機制，在之前，由于軟件安裝需要依賴其他屬性的緣故，安裝的過程將會非常復雜而RPM則會大大簡化這一過程；

RPM會將軟件提前編譯并打包成RPM包的格式，同時通過打包好的軟件里的默認數據庫記錄下此軟件在安裝過程中所要求的依賴關系，在執行軟件安裝時，會先依照軟所記錄的數據查詢當前系統的環境是否滿足，如滿足，則執行安裝；如不滿足則不予以安裝；

但是，RPM包的缺點也是很多的:

1、軟件包的安裝環境已經在制作時提前決定好了，所以不同的廠商發布的RPM文件通常不會通用；

2、廠商提供的RPM包安裝時方便，安全性高，但通常版本較低，如果要體驗新特性，新版本，一般這種RPM包是不會滿足我們的需求的；

3、由于依賴關系的存在，RPM包的卸載升級也需要格外謹慎；最好是只卸載升級與其他軟件依賴關系不大的軟件包；

3、從程序組成說起

   軟件在編譯前，是一段源代碼，而在編譯后，會分割成一段段我們能夠更好理解的文件，基本如下：

二進制程序：/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/sbin, /usr/local/sbin,

庫文件：/lib, /lib64, /usr/lib, /usr/lib64, /usr/local/lib, /usr/local/lib64

配置文件：/etc, /etc/DIR, /usr/local/{etc,conf}

幫助文件：/usr/share/man, /usr/share/doc, /usr/local/share/man, /usr/local/share/doc

    更簡單的說，我覺得rpm就是將這些文件按照自己需要打包在一起成為一個軟件包，而由于主觀需要或其他元素，內容并不會往往是我們所需求的；

4、看看格式

         以centos 6.6的自帶的mysql為例：

       要補充的是，Linux當中，很多源碼包會因為功能被拆分為如下的多個包，仍然以httpd為例：

5、看看rpm包來源

   a.系統的發行光盤鏡像或官方站點(或站點鏡像服務器)；

    掛載光盤：mount -r /dev/cdrom /media/cdrom

    官方站點，鏡像：

        mirrors.sohu.com

        mirrors.163.com

        mirrors.aliyun.com

    b.程序包的官方站點

    c.第三方組織：epel

    d.搜索引擎

        http://rpmfind.net

        http://rpm.pbone.net

        http://pkgs.org

建議：安裝之前要驗證其的來源合法性和包的完整性；

6、RPM管理命令

         歸根結底，在我們正確獲得所要的RPM包后，RPM包的管理使用就成為重中之重了，而RPM包管理通過rpm這個命令來完成，總結下常用選項如下：

a. 安裝篇：

b、升級篇

c、卸載篇

d、查詢篇

e、校驗篇—查詢包安裝之后生成的文件是否發生了改變

         查詢方式：

                   rpm {-V|–verify} [select-options] [verify-options]

         常見用法：

                   rpm -V PACKAGE_NAMES

S file Size differs       文件大小

M Mode differs (includes permissions and file type)  權限

5 digest (formerly MD5 sum) differs        md5校驗和

D Device major/minor number mismatch  主從設備號

L readLink(2) path mismatch  符號鏈接

U User ownership differs  屬主

G Group ownership differs  屬組

T mTime differs  最后修改時間

P caPabilities differ

注：

    1、文件屬性正常，則會顯示點’.’，否則會顯示其代表字符，如：

    修改了httpd配置文件后：

    [root@AZtest ~]# rpm -V httpd

    S.5….T.  c /etc/httpd/conf/httpd.conf

    2、RPM校驗也會用到-a(所有已安裝包)，-f(指定文件)，-p(指定RPM包)，–noscripts，–nodeps等選項；

f、程序包的合法性驗證：

   來源合法：由信任的制作者提供

       依賴于：制作者的數字簽名，簽名是作者使用自己的私鑰加密程序包特征碼進行的；

   內容合法：包未被2次修改，完整性校驗成功；

       依賴于：制作者提供的程序包特征碼：

   驗證方式：安裝者用同樣的特征碼提取算法提取程序包的特征碼，并與原作者提供的相比較；

   驗證其光盤中程序包的來源及完整性：

       rpm –import /path/to/RPM-GPG-KEY-FILE

驗正：rpm {-K|–checksig} PACKAGE_FILE

             –nosignature：不檢查來源合法性

             –nodigest：不檢查完整性

f、重建數據庫篇

         rpm管理器數據庫：/var/lib/rpm，如果某些操作導致RPM數據庫/var/lib/rpm內的文件損壞，可使用如下命令

     最后說一句，為了強迫自己記憶和手敲，不記錄例子了。。。