Linux——RPM包管理

yaomint

　　啥是RPM？
　　原来RPM就是redhat package manager的缩写，这一文件格式名称虽然打上了RedHat的标志，但是其原始设计理念是开放式的，后来采取名称采取了递归缩写的方式，即：RPM Package Manager（RPM 软件包管理器）。现在包括OpenLinux、S.u.S.E.以及Turbo Linux等Linux的分发版本都有采用，可以算是公认的行业标准了。注：据说RPM文件在Linux系统中的安装最为简便
　　

　　RPM是用来干嘛的？

　　软件包管理器嘛，听名字就知道是管理软件包的啊。也就是一种用于互联网下载包的打包及安装工具，它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。主要功能呢就是：打包、安装、卸载、升级、校验、数据库管理。
　　

　　RPM包的名字是啥样的？

　　在用之前呢，要先明白RPM包的命名格式，不然废了半天劲下载下来的包，竟然发现不可用那就傻眼了。

　　name-version-relase.arch.rpm
　　name：就是包的名称

　　version：major.minor.release 版本号
　　relase：RPM包自身的发行号，与程序源码的发行号无关，仅用于标识RPM包不同制作
　　的修订；同时，relase还包含此包适用的OS。例如：bash-4.2.3-3.centos5

　　arch：标识RPM包适用的硬件平台

　　x86: i386, i486, i586, i686等；
　　x86_64: x86_64
　　powerpc: ppc
　　noarch: 依赖于虚拟机
　　例如：bash-4.2.3-3.centos5.x86_64.rpm
　　还有一点需要注意的是一个程序可能有很多的功能，比如常用的6个，特殊的2个，还包含二次开发的相关功能，我们需要的可能就是一些常用的功能，那些非常用的我们能不能不安装呢？其实RPM包还有一种分包机制；

　　核心包（也就是主包）：命名与源程序一样

　　bash-4.2.3-3.centos7.x86_64.rpm
　　子包：

　　bash-a-4.2.3-3.centos7.x86_64.rpm
　　bash-b-4.2.3-3.centos7.x86_64.rpm
　　bash-devel-4.2.3-3.centos7.x86_64.rpm
　　

　　获取RPM包的途径

　　1、发行的光盘或站点服务器
　　镜像：
　　http://mirrors.163.com
　　http://mirrors.sohu.com
　　2、项目的官网
　　源代码
　　rpm包
　　3、很多第三方机构或个人制作并公开发布许多rpm包
　　http://rpmfind.net
　　http://rpm.pbone.net
　　可靠的途径：EPEL
　　Fedora-EPEL
　　

　　RPM包的合法性校验

　　我们知道现在无聊的骇客越来越多，那怎么保证我们从网站下载到我们PC上的数据没有在路上遭遇埋伏呢？对头，就是对下载到的RPM包进行合法性校验。一般情况下包的作者制作完成之后都会附加数字签名于包上，用于确定包的来源合法性及完整性。

　　包的制作者使用单向加密提取原始数据的特征码，而后使用自己的私钥加密这段特性码，附加原始数据后面。
　　验正过程：
　　前提：必须有可靠机制获取到包制作者的公钥；
　　1、使用制作者的公钥解密加密的特征码，能解密则意味着来源合法；
　　2、使用与制作者同样的意向加密算法提取原始数据的特征码，并与解密出来的特征作比对，相同，则意味着完整性没问题；
　　

　　RPM包的安装

　　好的，经过前面的努力，我们终于拿到了我们想要的RPM包，那么要怎么用呢？听俺慢慢道来~
　　安装程序包：
　　rpm [option] /path/to/package_file
　　-i: install
　　-v:显示安装信息
　　-vv:更详细
　　-vvv:更更详细
　　-h: 显示安装进度
　　

　　组合选项：-ivh  安装时显示安装信息及进度条
　　

　　--test: 仅作测试，没有真正执行安装
　　

　　如果安装时提示依赖于其它包的解决方法：
　　1、解决依赖关系
　　2、忽略依赖关系
　　使用 --nodeps 忽略依赖关系，但是安装上后可能无法运行。

　　

　　重新安装：
　　--replacepkgs
　　如果原有配置文件作了修改，很有可能不执行替换，而是将应该安装生成的配置文件重命名为 .rpmnew
　　卸载程序包：
　　rpm [option] package_name
　　-e: erase
　　如果被其它包所依赖：
　　1、将依赖于此包的所有包一并卸载
　　2、忽略依赖关系
　　使用 --nodeps 忽略依赖关系，但是所有依赖于此包的程序可能会无法正常运行。

　　

　　注意：如果包的配置文件安装后曾被改动过，卸载时，此文件将不会卸载，而是被重命名并保留，例如：warning: /etc/zprofile saved as /etc/zprofile.rpmsave
　　升级程序包：
　　rpm [option] /path/to/package_file
　　1、升级或安装
　　-Uvh
　　2、纯升级
　　-Fvh
　　

　　升级版本后可能会引起版本冲突等；
　　可使用 --force 强制升级
　　注意：不应该对内核执行升级操作，而是安装，因为系统允许多内核并存。
　　

　　EPM包的查询操作
　　1、查询某包是否安装
　　rpm -q package_name...
　　2、查询所有已经安装的包
　　rpm -qa
　　按条件过滤：rpm -qa | grep 'PATTERN'
　　3、查询包的描述信息
　　rpm -qi package_name
　　4、查询某包安装生成了哪些文件
　　rpm -ql package_name
　　(1) 查询某包安装生成了哪些配置文件
　　rpm -qc package_name
　　(2) 查询某包安装生成了哪些帮助文件
　　rpm -qd package_name
　　(3) 查询程序包的相关脚本
　　rpm -q --scripts package_name
　　脚本有四类：
　　preinstall：安装前脚本
　　postinstall: 安装后脚本
　　preuninstall: 卸载前脚本
　　postuninstall: 年前后脚本
　　5、查询某文件是由哪个包安装生成的
　　rpm -qf /path/to/some_file
　　6、对尚未安装的包执行查询
　　rpm [option] /path/to/package_file
　　-qpi
　　-qpl
　　-qpc
　　-qpd
　　校验：
　　用于检查包安装生成的文件属性是否发生变化，通过此信息可查看已安装的程序有无被人修改过，防黑必备。
　　rpm -V package_name
　　S file Size differs
　　M Mode differs (includes permissions and file type)
　　5 digest (formerly MD5 sum) differs
　　D Device major/minor number mismatch
　　L readLink(2) path mismatch
　　U User ownership differs
　　G Group ownership differs
　　T mTime differs
　　P caPabilities differ
　　某属性无变化，显示为.
　　

　　RPM来源合法性及完整性检验：
　　前提：在当前系统上导入包的制作者的公钥
　　导入：
　　rpm --import /path/to/key_file
　　显示所有已经导入的gpg格式的公钥
　　# rpm -qa gpg-pubkey*
　　显示密钥的详细信息
　　# rpm -qi gpg-pubkey-NAME
　　安装过程中会自动执行可以检查，想手动检查当然也是可以的。
　　手动检查：
　　rpm -K /path/to/package_file
　　rpm --checksig /path/to/package_file
　　不检查包完整性：
　　rpm -K --nodigest
　　不检查来源合法性：
　　rpm -K --nosignature
　　

　　数据库重建
　　数据库目录：/var/lib/rpm
　　重建:
　　rpm --initdb：初始化
　　如果事先没有库，会新建一个；如果有，则不新建；
　　rpm --rebuilddb: 重建
　　会直接重建，覆盖原有的数据库