linux程序包
程序包管理器
debian:dpt,dpkg,".deb"
redhat:redhat package manager,rpm,".rpm"
S.u.S.E:rpm
rpm包命名格式
name-VERSION-release.arch.rpm
VERSION:major.minor.release
release:rpm包的发行号
archetecture:架构
拆包:主包和支包
主包:name-VERSION-release.arch.rpm
支包: name-function-release.arch.rpm
function:devel,utils,libs
依赖关系:
前端工具:自动解决依赖关系
yum:rhel系列,系统上rpm包管理器的前端工具
apt-get(apt-cache):deb包管理器的前端工具
zypper:suse的rpm管理器前端工具
dnf:fedora 22+系列上rpm包管理器的前端工具
程序包管理器
功能:将编译好的应用程序的各组成文件打包成一个或几个程序包文件,从而更方便地实现程序包的安装、升级、卸载和查询等管理操作
1.程序包的组成清单(每个程序包单独实现)
文件清单
安装或卸载时运行的脚本
2.数据库(公共)
程序包的名称和版本
依赖关系
功能说明
安装生成的各文件的文件路径及校验码信息
/var/lib/rpm数据库的路径
获取程序包的途径
1.系统发行版的光盘或官方的文件服务器
2.项目的官方站点
3.第三方组识
EPEL:红帽社区
搜索引擎:pkgs.org/rpmfind.net/rpm.pbone.net
4.手动制作
建议:检查其合法性或完整性MD5
来源合法性
程序包的完整性
rpm命令
安装:-i
升级:-U --update -F --freshen
卸载:-e,--erase
查询:-q --query
校验:-V --verify
数据库维护:--builddb,--initdb
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
GENERAL OPTION:
-v:verbose 安装详细信息
--v显示更详细信息
install-options:
-h:hash marks 输出进度条,每个#表法2%进度
-test测试安装,检查并报告依赖关系及冲突信息
-nodeps取消依赖安装,不建议
--replacepkgs重新安装
rpm -ivh 安装软件并显示进度和详细信息
注:rpm可以自带脚本
1.preinstall:安装过程开始之前执行的脚本,%pre --nopre
2.postinstall安装过程完成后执行的脚本,%post --nopost
3.preuninstall 卸载过程真正开始之前执行的脚本,%preun --nopreun
4.postuninstall 卸载过程完成之后执行的脚本 %postun --nopostun
--nosignature 不检查检名信息,不检查来源合法性
--nodigest 不检查包完整性
升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...升级或安装(没有安装过)
rpm {-F|--freshen} [install-options] PACKAGE_FILE ... 升级
rpm -Uvh/Fvh
--oldpackage:降级安装
--force 强制升级,如新版本不支持依赖
注:1.不要对内核做升级操作,内核升级后可能不兼容和重启系统,linux支持多内核版本,直接安装新版本即可
2.如果某原程序包的配置文件安装后曾被修改过,升级时新版本的程序提供的同一个配置文件不会覆盖原有版本配置文件,而是把新版本配置文件重命(FILENAME.RPMNEW)后保留;
卸载:
rpm {-e|--erase} [--allmatches] [--justdb] [--nodeps] [--noscripts]
[--notriggers] [--test] PACKAGE_NAME ...
--allmatches:卸载所有匹配指定名称的程序包的各版本
--nodeps:忽略依赖关系
--test:测试卸载
查询:
rpm {-q|--query} [select-options] [query-options]
PACKAGE_NAME:查询指定的程序包是否安装,用其版本
select-options:
-a/--all 查询所有已经安装过的包
例
rpm -qa|grep "^zs"查询以zs开头的安装包
-f FILE 查询指定的文件由那个程序包安装生成
-p --package PACKAGE_FILE:查询未安装的程序包
--whatprovides CAPABILITY 查询指定的CAPABILITY由那个程序包提供
--whatrequires CAPABILITY查询指定的CAPABILITY被那个包所依赖
query-options
--changelog:查询rpm包的changelog(改进)
-l:list 程序安装生成的所有文件列表
-i --info:程序包相关的信息,版本号、大小、所属的包组等
-c --configfiles:查询指定的程序提供的配置文件
-d --docfiles:查询指定的程序包提供的文档
--provides:列出指定的程序包提供的所有的CAPABILITY(能力)
-R --requires:查询指定程序包的依赖关系
--scripts:查询程序包自带的脚本信息
用法
:-qi,-qf,-qc,-ql,-qd
-qpi,-qpl,-qpc
校验:
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type) 权限发生改变
5 digest (formerly MD5 sum) differs MD5改变
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ
包来源合法性验证和完整性验证
来源合法性验正:
完整性验证
rpm作者单向加密提取包的特征码-用私钥加密特征码加到文件后面-使用者拿包验证-拿到公钥解密特征码(来源合法性验证)-单向加密对安装包进行计算得出特征码与之解密出来的特征码进行对比是否一致(完整性)
获取并导入信任的包制作者的密钥:rmp --import 密钥
对于centos发行版来说:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
导入KEY后,安装软件时将自动验证
验证:
1. 安装此组织签名的程序时,会自动执行验证
2.手动验证:rpm -K PACKAGE_FILE
数据库重建:
rpm管理器数据库路径 /var/lib/rpm
查询操作:通过此处的数据进行
rpm {--initdb|--rebuilddb} [-v] [--dbpath DIRECTORY] [--root DIRECTORY]
--initdb:初始化数据库,当前无任何数据库可初始化创建一个新的,当前有时不执行任何操作
--rebuilddb 重新构建,通过读取当前系统上所有已经安装过的程序包进行重新构建
浙公网安备 33010602011771号