翻译自:20 Practical Examples of RPM Commands in Linux
国内译文:20个Linux中RPM命令的实际示例
前言
包管理机制——RPM、dpkg
rpm本身是用来管理本地rpm包的命令。其背后靠的是RPM包管理机制。Fedora, CentOS, SuSE等发行版均采用RPM包管理机制。
本地包管理机制除了RPM还有dpkg,主要是Ubuntu和Debian再用。
rpm命令仅适用于基于.rpm格式的软件包。rpm在安装的时候不会自动解决依赖问题,但是她会告诉你依赖哪些包。
本地管理机制和在线管理机制有啥差别?
本地和在线,两者区别主要在于是否解决包依赖问题。通过上图,无论dpkg还是RPM,其包本身都含有:平台相关代码、依赖属性表、环境检查脚本。只有在环境检查OK,包依赖OK的情况下才能顺利安装软件,安装完毕后会更新数据库。本地管理方式虽然含有包依赖属性表,但是他只是提醒你缺少那些依赖,不会自动帮你装上,最终要手动解决依赖问题。而在线机制就解决了这个问题,透过在线机制, 原版光盘就只有第一次安装时才会用到,其他时候只要有网络,你就能够取得原始开发商所提供的任何软件了。
RPM和SRPM
RPM包由于是已编译好的,在软件传输安装上都很方便。但是有一个问题很突出,就是一个发行商的软件包只能用在自己的平台上,有的时候甚至是自己平台的特定版本上才行。如果其他平台觉得这个包提供的功能好,想移植到自己平台上怎么办呢?可以使用SRPM。
通常 SRPM 以 ***.src.rpm 格式命名。其组成如下图
与RPM区别
通常Red Hat RHEL 放出后,会连带将 SRPM 一起放出。CentOS就将这些 SRPM 收集起来并重新编译成为所需要的软件,再发行成为 CentOS,因此号称与 Red Hat RHEL 同步。
在哪找RPM包
下面是rpm站点列表,您可以在其中找到并下载所有RPM包。
请记住,在Linux中安装软件包时,必须是root用户。
RPM包命名
rp-pppoe-3.1-5.i386.rpm
版本信息
每一次升级版本就需要有一个版本信息,否则如何知道这一版是新是旧?版本信息又分为主版本、次版本。以上面为例,主版本为 3 ,在主版本的架构下更动部分原始码内容,而释出一个新的版本,就是次版本。以上面为例,就是 1 。
发布次数
通常就是编译的次数。为何需要重复的编译呢?这是由于同一版的软件中,可能由于有某些 bug 或者是安全上的顾虑,所以必须要进行小幅度的 patch或重设一些编译参数。 配置完成之后重新编译并打包成 RPM 文件,因此就有不同的打包数出现了。
硬件平台
由于RPM 可以适用在不同的操作平台上,但是不同的平台配置的参数还是有所差异性。并且,我们可以针对比较高阶的 CPU 来进行最佳化参数的配置,这样才能够使用高阶 CPU 所带来的硬件加速功能。 所以就有所谓的 i386, i586, i686, x86_64 与 noarch 等的文件名称出现了
得益于X86平台良好的向下兼容性,i386的软件可以允许在高等级的平台上,但是高等级平台的软件就不可以在低等级的平台运行。总的来说,还是选适合自己平台的软件好,跨平台多多少少都有性能损失。
rpm命令示例
如何检查RPM签名包
在Linux系统上安装软件包之前,请务必检查软件包的PGP签名,并确保其完整性和来源正常。 使用以下命令和 -checksig(check signature)选项检查名为pidgin的包的签名。
[root@tecmint]# rpm --checksig pidgin-2.7.-.el6..i686.rpm pidgin-2.7.-.el6..i686.rpm: rsa sha1 (md5) pgp md5 OK
如何安装RPM包
以安装pidgin-2.7.9-5.el6.2.i686.rpm为例
root@tecmint]# rpm -ivh pidgin-2.7.-.el6..i686.rpm Preparing... ########################################### [%]
:pidgin ########################################### [%]
如何在安装之前检查RPM包的依赖关系
如何升级RPM包
[root@tecmint]# rpm -Uvh nx-3.5.-.el6.centos.i686.rpm
Preparing... ########################################### [%]
:nx ########################################### [%]
如何删除RPM包
[root@tecmint]# rpm -evv nx
RPM验证
通过/var/lib/rpm下面的数据库和当前Linux系统环境下所有软件文件做对比,进而知道那些文件被改动或者被删除。
-V (大写):后面加的是软件名称,若该软件所含的文件被更动过,才会列出来;
-Va :列出目前系统上面所有可能被更动过的文件;
-Vp :后面加的是文件名称,列出该软件内可能被更动过的文件;
-Vf :列出某个文件是否被更动过
数字证书
CentOS数字证书系统为GNU的GnuPG(GNU Privacy Guard, GPG)。Linux最小化安装后,公钥证书文件也会自动安装,公钥证书文件通常包含“GPG-KEY”关键字
[root@localhost ~]# find / -name "*GPG-KEY*"
/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-
/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-Debug-
/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-Testing-
安装证书
--import
要验证RHEL / CentOS / Fedora软件包,必须导入GPG密钥。为此,请执行以下命令。它将导入CentOS 6 GPG密钥。
[root@tecmint]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-
证书安装完毕后会以pubkey软件的名称出现
[root@localhost ~]# rpm -qa | grep pubkey
gpg-pubkey-f4a80eb5-53a7ff4b
[root@localhost ~]# rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b
Name : gpg-pubkey
Version : f4a80eb5
Release : 53a7ff4b
Architecture: (none)
Install Date: Tue Dec :: PM CST
Group : Public Keys
Size :
License : pubkey
Signature : (none)
Source RPM : (none)
Build Date : Mon Jun :: PM CST
Build Host : localhost
Relocations : (not relocatable)
Packager : CentOS- Key (CentOS Official Signing Key) <security@centos.org>
Summary : gpg(CentOS- Key (CentOS Official Signing Key) <security@centos.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.11. (NSS-) mQINBFOn/0sBEADLDyZ+DQHkcTHDQSE0a0B2iYAEXwpPvs67cJ4tmhe/iMOyVMh9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=OGYX
-----END PGP PUBLIC KEY BLOCK----- [root@localhost ~]#
如何重建损坏的RPM数据库
由于RPM文件经常会被安装/删除/升级等,某些操作可能会导致RPM数据库/var/lib/rpm内的文件损坏,可以使用--rebuilddb来重建数据库。
--rebuilddb
[root@tecmint]# cd /var/lib
[root@tecmint]# rm __db*
[root@tecmint]# rpm --rebuilddb
[root@tecmint]# rpmdb_verify Packages