Linux 第11天: (08月17日) Linux軟件包管理rpm

Linux 第11天: (08月17日) Linux軟件包管理rpm

軟件運行環境

API：Application Programming Interface
POSIX：Portable OS

程序源代碼--> 預處理--> 編譯--> 匯編--> 鏈接
靜態編譯：
共享編譯：.so

ABI：Application Binary Interface
Windows與Linux不兼容
ELF(Executable and Linkable Format)
PE（Portable Executable）

庫級別的虛擬化：
Linux: WINE
Windows: Cywin

開發語言

系統級開發
C
C++

應用級開發
java
delphi
Python
go
php
perl
ruby

包管理器

二進制應用程序的組成部分：
二進制文件、庫文件、配置文件、幫助文件

程序包管理器：

debian：deb文件, dpkg包管理器
redhat: rpm文件, rpm包管理器
rpm: RedhatPackage Manager
RPM Package Manager

包命名

源代碼：name-VERSION.tar.gz|bz2|xz
VERSION: major.minor.release

rpm包命名方式：
name-VERSION-release.arch.rpm
例：bash-4.2.46-19.el7.x86_64.rpm
VERSION: major.minor.release
release：release.OS
常見的arch：
x86: i386, i486, i586, i686
x86_64: x64, x86_64, amd64powerpc: ppc
跟平臺無關：noarch

包命名和工具

包：分類和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm開發子包
Application-utils-VERSION-ARHC.rpm其它子包
Application-libs-VERSION-ARHC.rpm其它子包
包之間：可能存在依賴關系，甚至循環依賴
解決依賴包管理工具：
yum：rpm包管理器的前端工具
apt-get：deb包管理器前端工具
zypper: suse上的rpm前端管理工具
dnf: Fedora 18+ rpm包管理器前端管理工具

庫文件

查看二進制程序所依賴的庫文件：
ldd/PATH/TO/BINARY_FILE

管理及查看本機裝載的庫文件：
ldconfig
/sbin/ldconfig-p: 顯示本機已經緩存的所有可用庫文件名及文件路徑映射關系
配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
緩存文件：/etc/ld.so.cache

包管理器

程序包管理器：

功能：將編譯好的應用程序的各組成文件打包一個或幾個程序包文件，從而方便快捷地實現程序包的安裝、卸載、查詢、升級和校驗等管理操作

1、包文件組成(每個包獨有)
RPM包內的文件
RPM的元數據，如名稱，版本，依賴性，描述等
安裝或卸載時運行的腳本

2、數據庫(公共)
程序包名稱及版本
依賴關系
功能說明
包安裝后生成的各文件路徑及校驗碼信息

管理程序包的方式：
使用包管理器：rpm
使用前端工具：yum, dnf

獲取程序包的途徑：

(1) 系統發版的光盤或官方的服務器；
CentOS鏡像：
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2) 項目官方站點
(3) 第三方組織：
Fedora-EPEL：
Extra Packages for Enterprise Linux
Rpmforge:RHEL推薦，包很全
搜索引擎：
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
(4) 自己制作
注意：檢查其合法性：來源合法性,程序包的完整性

rpm包管理

CentOS系統上使用rpm命令管理程序包：
安裝、卸載、升級、查詢、校驗、數據庫維護
安裝：
rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose
-vv:
-h: 以#顯示程序包管理執行進度
rpm -ivhPACKAGE_FILE ...

rpm包安裝
[install-options]
--test: 測試安裝，但不真正執行安裝；dry run模式
--nodeps：忽略依賴關系
--replacepkgs| replacefiles
--nosignature: 不檢查來源合法性
--nodigest：不檢查包完整性
--noscripts：不執行程序包腳本
%pre: 安裝前腳本；--nopre
%post: 安裝后腳本；--nopost
%preun: 卸載前腳本；--nopreun
%postun: 卸載后腳本；--nopostun

rpm包升級
升級：
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
upgrade：安裝有舊版程序包，則“升級”
如果不存在舊版程序包，則“安裝”
freshen：安裝有舊版程序包，則“升級”
如果不存在舊版程序包，則不執行升級操作
rpm -UvhPACKAGE_FILE ...
rpm -FvhPACKAGE_FILE ...
--oldpackage：降級
--force: 強行升級

升級注意項
(1) 不要對內核做升級操作；Linux支持多內核版本并存，因此，對直接安裝新版本內核
(2) 如果原程序包的配置文件安裝后曾被修改，升級時，新版本的提供的同一個配置文件并不會直接覆蓋老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留

包查詢
rpm {-q|--query} [select-options] [query-options]
[select-options]
-a: 所有包
-f: 查看指定的文件由哪個程序包安裝生成
-p rpmfile：針對尚未安裝的程序包文件做查詢操作；
--whatprovidesCAPABILITY：查詢指定的CAPABILITY由哪個包所提供
--whatrequiresCAPABILITY：查詢指定的CAPABILITY被哪個包所依賴
rpm2cpio 包文件|cpio–itv預覽包內文件
rpm2cpio 包文件|cpio–id “*.conf”釋放包內文件

包查詢
[query-options]
--changelog：查詢rpm包的changelog
-c: 查詢程序的配置文件
-d: 查詢程序的文檔
-i: information
-l: 查看指定的程序包安裝后生成的所有文件；
--scripts：程序包自帶的腳本
-R: 查詢指定的程序包所依賴的CAPABILITY；
--provides: 列出指定程序包所提供的CAPABILITY；

 
查詢用法：
-qi PACKAGE, -qfFILE, -qc PACKAGE, -qlPACKAGE, -qdPACKAGE
-qpiPACKAGE_FILE, -qplPACKAGE_FILE, ...
-qa
卸載：
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

包校驗
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTimediffers
P capabilities differ

 
包來源合法性驗正及完整性驗正：
完整性驗正：SHA256
來源合法性驗正：RSA
公鑰加密：
對稱加密：加密、解密使用同一密鑰；
非對稱加密：密鑰是成對兒的
public key: 公鑰，公開所有人
secret key: 私鑰, 不能公開
導入所需要公鑰：
rpm -K|checksigrpmfile檢查包的完整性和簽名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7發行版光盤提供：RPM-GPG-KEY-CentOS-7
rpm -qagpg-pubkey*

rpm數據庫
數據庫重建：
/var/lib/rpm
rpm {--initdb|--rebuilddb}
initdb: 初始化
如果事先不存在數據庫，則新建之
否則，不執行任何操作
rebuilddb：重建已安裝的包頭的數據庫索引目錄