rpm命令:
rpm [OPTIONS] [PACKAGE_FILE]
安装:-i,--install
升级:-U,--update,-F,--freshen
卸载:-e,--erase
查询:-q,--query
校验:-V,--verify
导入密钥:--import /PATH/TO/RPM-GPG-KEY
手动
数据库维护:--buiddb,--initdb
每种功能还有很多复杂子选项;
rpm包安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
常用格式:要有文件路径;
rpm -ivh PACKAGE_FILE ...
[install-options]安装选项:
-h, --hash:hash marks输出进度条,一共50个#,每个#进度表示2%;
--test:测试安装,检查并报告依赖关系及冲突消息等,dry run模式;
--nodeps:忽略依赖关系(安装后使用可能有问题),不建议;
--replacepkgs:重新安装;
--noscripts:不执行rpm包自带的四类脚本;
--nopre:不执行rpm包自带的preinstall脚本;
--nopost:不执行rpm包自带的postinstall脚本;
--nopreun:不执行rpm包自带的preuninstall脚本;
--nopostun:不执行rpm包自带的postuninstall脚本;
例如:
]# mount -r /dev/cdrom /media:虚拟机上的光盘连接后即可挂载;
]# rpm -ivh --test /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:测试安装;
]# rpm -ivh --replacepkgs /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm
]# rpm -ivh /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm
注意:rpm包可以自带脚本;
四类:--noscripts
preinstall:安装过程开始之前运行的脚本,标记为%pre;--nopre
postinstall:安装过程完成之后运行的脚本,标记为%post;--nopost
preuninstall:卸载过程真正开始执行之前运行的脚本,标记为%preun;--nopreun
postuninstall:卸载过程完成之后运行的脚本,标记为%postun;--nopostun
--nosignature:不检查包签名信息,不检查来源合法性(有时,警告no key,但光盘上有key,可以手动导入);
--nodigest:不检查包完整性信息,(不检查校验md5信息);
rpm包升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
-U:表示升级或安装(发现旧版本则升级,没发现则直接安装);
-F:升级(只完成升级旧版本);
--nodeps:
--test:
--noscripts
常用格式:
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage:降级安装(新版程序包不兼容时,要回滚);
--force:强制升级;
例如:
]# rpm -Uvh /media/Packages/zsh-5.0.2-7.el7_1.2.x86_64.rpm:升级rpm包;
注意:
(1)不要对内核做升级操作;Linux支持多内核版本并存,因此,要直接安装新版本内核;
(2)如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名(FILENAME.rpmnew)后生成提供;
rpm包卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...
--allmatches:卸载所有匹配指定名称的程序包的各版本;
--nodeps:忽略依赖关系;
--test:测试卸载,dry run模式;
注意:卸载和查询时都无需程序文件路径,只需给出rpm程序包名即可;
安装和升级rpm程序包名需要rpm程序包文件完整路径;
rpm包查询:
rpm {-q|--query} [select-options] [query-options]
-q
[select-options]:挑选查询哪些包;
PACKAGE_NAME:查询指定程序包是否安装及会显示详细版本信息;
-a,--all:查询所有安装过的包;
-f FILE:查询指定文件(要写绝对路径)由哪个程序包安装生成的;
-g,--group GROUP:查询指定包组中包含的程序包;
-p,--package package_file:对未安装的程序包查询(结合query-options选项),但要有rpm安装文件,否则无法查询;
--whatprovides CAPABILITY:查询指定的capability由哪个程序包提供(结合query-options选项);
--whatrequires CAPABILITY:程序指定的capability被哪个程序包依赖(结合query-options选项);
例如:
]# rpm -q zsh:查询指定rpm程序包;
]# rpm -qa:查询所有已安装的rpm程序包,可同grep搭配使用;
[query-options]:查询包的信息;
--changelog:查询指定rpm包的修改日志changelog;
-i:查询指定rpm包相关的详细信息(版本、作者、功能描述、大小、所属包组...);
-l:查询指定rpm包安装后生成的所有文件列表;(二进制程序、配置文件、库文件、帮助文档)
-c:查看指定rpm程序的配置文件;
-d,--docfiles:查看指定rpm程序包提供的文档;
--provides:查看指定rpm程序包提供所有的capability功能;
-R,--requires:查询指定rpm包的依赖关系;
--scripts:查看rpm程序包自带的四类脚本程序片段(preinstall、postinstall、preuninstall、postuninstall);
例如:
]# rpm -q --changelog zsh:查询指定rpm包修改日志;
]# rpm -qi zsh:查询指定rpm包相关详细信息;
]# rpm -ql zsh:查询指定rpm包生成的所有文件列表;
]# rpm -qc zsh:查询指定rpm包所包含的配置文件;
]# rpm -qd zsh:查询指定rpm包提供的文档;
]# rpm -q --provides bash:查询指定rpm包提供的所有能力;
]# rpm -q --whatprovides bash:查询指定rpm包由哪个程序包提供;
]# rpm -q --whatprovides 'config(bash)'
]# rpm -q --whatrequires bash:查询指定rpm包被哪个程序包所依赖;
]# rpm -q -R zsh:查询指定rpm包的依赖关系;
]# rpm -q --scripts zsh:查询指定rpm包自带的四类脚本程序代码;
查询未安装的rpm包的相关信息,但必须有rpmb的安装文件才能查询;
]# rpm -qpl /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:查询未安装的rpm包安装后生成的所有文件列表;
]# rpm -qpi /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:查询未安装的rpm包相关详细信息;
]# rpm -qpc /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:查询未安装的rpm包配置文件;
]# rpm -qpd /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:查询未安装的rpm包提供的文档;
]# rpm -qp --scripts /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm:查询未安装的rpm包自带的四类脚本程序片段;
rpm包校验:
rpm {-V|--verify} [select-options] [verify-options]
--nodeps:不校验依赖关系;
--nodigest:不检查包完整性;
--nofiles:不校验文件属性是否发生改变;
--nosignature:不检查包或头部签名;
例如:
]# rpm -V --nofiles zsh
校验结果各位置的代表意思(9位):
例如:S.5....T.
S file Size differs:大小改变;
M Mode differs (includes permissions and file type):权限改变;
5 digest (formerly MD5 sum) differs:内容改变(完整性发生改变);
D Device major/minor number mismatch:主次设备号不匹配;
L readLink(2) path mismatch:路径不匹配;
U User ownership differs:属主发生改变;
G Group ownership differs:属组发生改变;
T mTime differs:最近一次的修改时间戳发生改变;
P caPabilities differ:能力发生改变;
包来源合法性验证和完整性验证:
来源合法性验证:
完整性验证:
rpm包来源合法性验证和完整性验证,导入密钥:
以ISO镜像光盘为例,将镜像文件导入虚拟机光驱,并开启连接;
挂载后,查看文件:密钥文件
RPM-GPG-KEY-CentOS-7
对于CentOS发行版来说:
获取并导入信任的包制作者的密钥(公钥):
导入密钥文件:
例如:
]# rpm --import /media/RPM-GPG-KEY-CentOS-7
对于光盘会自带密钥,再安装rpm包程序时,不会显示no key了。
验证:
(1)安装此组织的签名的程序时,会自动执行验证(导入密钥文件后,再安装rpm包时会自动验证);
(2)手动验证:rpm -K PACKAGE_FILE
例如:
]# rpm -K /media/Packages/zsh-5.0.2-7.el7.x86_64.rpm
数字签名(单向加密):采用非对称加密,一对秘钥(公钥,私钥),用私钥加密对应数据的特征码(加密程序包的校验码),用公钥解密;从而实现来源合法性验证和完整性验证的目的;
加密:
第一步:程序包制作者首先用单向加密,计算出程序包的特征码(校验码)出来,是定长输出,
第二步:然后再用自己的私钥来加密这个特征码,这叫数字签名,并且把加密后的特征码附加在程序包后面;
解密:
第一步:首先用程序包制作者的公钥解密特征码后,如果能解密则认为完成来源合法性验证;
第二步:然后,用同样的单向加密算法对程序包进行单向加密计算出一个特征码,用计算得出的特征码与解密的特征码比较,相同则完整性校验成功,不同则完整性校验失败;
注意:要确保获得安全的公钥!
rpm包数据库维护:
rpm包数据库位置:/var/lib/rpm
查询操作(包括安装、升级、卸载、查询):都是通过此处的数据库进行的;
获取重建帮助:
CentOS6:man rpm
CentOS7:man rpmdb
重建:
rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]
--initdb:初始化数据库,当前无任何数据库可实现初始化创建一个新的,当前有时不执行任何操作;如果事先不存在数据库,则新建,否则,不执行任何操作;
--rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建;无论当前是否存在,直接重新创建数据库;