RPM程序包管理

一、概述：
1、Linux下程序包分类：

源码包：程序源代码打包压缩；
二进制包：主流为rpm包和deb包；

2、程序包管理器：

rpm：Redhat Package Manager简写，最早由Red Hat开发，现在也由开源社区开发，程序包格式为rpm，大多数Linux发行版使用的包管理器，如Red Hat系列、SUSE系列等，其前端工具为yum；
dpkg：由Debian社区所开发出来的，软件包格式为deb，大多数Debian系列发行版使用的包管理器，如Debian、Ubuntu等，其前端工具为apt-get；

3、程序包的组成格式：

1）、二进制程序：

/bin，/sbin，/usr/bin，/usr/sbin，/usr/local/bin，/usr/local/sbin，/usr/local/APP/bin，/usr/local/APP/sbin；

注意：有些特殊的应用程序放置于libexec目录中；有些第三方应用默认安装于/opt目录；

2）、库文件（开发库、运行库）：
/lib64，/usr/lib64，/usr/local/lib64，/usr/local/APP/lib；

3）、配置文件：
/etc，/usr/local/APP/etc或conf目录；

4）、帮助文件：
/usr/share/man，/usr/local/share/man，/usr/local/APP/man；

4、程序包命名格式：
name：软件名；
version：版本号；
major：主版本号；
minor：次版本号；
release：发行号；

1）、源代码：name-version.tar.{gz,bz2,xz}：
version：major.minor.release

2）、rpm包的命名格式：
name-version-relase.arch.rpm
version:major.minor.release，同源代码；
release：rpm自身的发行号，与程序源码的发行号无关，仅用于标识对rpm包不同制作的修订；同时，release还包含此包适用的OS；

arch：适用于的硬件平台：
x86：i386，i486，i586，i686等；
x86_64：x86_64；
powerpc：ppc；
noarch：依赖于虚拟机；

5、分包机制：
核心包，主包：命名与源程序一致；
bash-4.2.3-3.centos7.x86_64.rpm
子包：
bash-a-4.2.3-3.centos7.x86_64.rpm
bash-b-4.2.3-3.centos7.x86_64.rpm
bash-devel-4.2.3-3.centos7.x86_64.rpm

6、获取rpm包的途径：
1）、发行的光盘或站点服务器：
镜像：
阿里云开源镜像站： http://mirrors.aliyun.com/
网易开源镜像站：http://mirrors.163.com/
搜狐开源镜像站：http://mirrors.sohu.com/



2）、项目的官网：
源代码，rpm包；

3）、很多第三方机构或个人制作并公开发布许多rpm包；
http://rpmfind.net http://rpm.pbone.net
可靠的途径：EPEL
Fedora-EPEL

二、包管理器的功能：
rpm包管理器的常见使用场景：打包，安装，卸载，升级，校验，数据库管理；

1、安装程序包：

#rpm [option] /path/to/package_file
-i：install，安装程序；
-v：显示安装信息，更详细的安装信息可用-vv，-vvv…；
-h：以#显示安装进度，一个#代表2%；
--test：测试安装；
--nodeps：忽略依赖关系；
如果依赖于其它包：
1）、解决依赖关系；
2）、忽略依赖关系；能安装上，但有可能无法运行；

--replacepkgs：重新安装；
如果原有配置文件作了修改，很有可能不执行替换，而是将应该安装生成的配置文件重命名为 .rpmnew

-ivh：常用组合安装选项；

2、卸载程序包：

#rpm [option] package_name
-e: erase：卸载程序；
--nodeps：
如果被其它包所依赖：
1）、将依赖于此包的所有包一并卸载；
2）、忽略依赖关系；能卸载，但依赖于此包程序包可能会运行不正常；

如果包的配置文件安装后曾被改动过，卸载时，此文件将不会卸载，而是被重命名并保留；
例如：
#warning：/etc/zprofilesaved as /etc/zprofile.rpmsave

3、升级程序包：
新版本替换老版本：

rpm [option]/path/to/package_file
-F：纯升级，需要升级的程序包必须已经安装；-Fvh
-U：升级或安装；需要升级的程序包若已安装，则升级；若未安装，则升级；-Uvh
--force：强制升级，升级后的版本冲突等；

注意：不应该对内核执行升级操作，而是安装，系统允许多内核并存；

4、查询操作：
1）、查询某包是否安装：

rpm -q package_name...

2）、查询所有已经安装的包：

#rpm -qa
按条件过滤：
#rpm -qa | grep 'PATTERN'

3）、查询包的描述信息：

#rpm -qi package_name

4）、查询某包安装生成了哪些文件：

#rpm -ql package_name

（1）、查询某包安装生成了哪些配置文件：

#rpm -qc package_name

（2）、查询某包安装生成了哪些帮助文件：

#rpm -qd package_name

（3）、查询程序包的相关脚本：

#rpm -q --scripts package_name

脚本有四类：
preinstall：安装前脚本；
postinstall：安装后脚本；
preuninstall：卸载前脚本；
postuninstall：年前后脚本；




5）、查询某文件是由哪个包安装生成的：

rpm -qf /path/to/some_file

6）、对尚未安装的包执行查询：

#rpm [option] /path/to/package_file
-qpi：描述信息；
-qpl：安装生成哪些文件；
-qpc：生成哪些配置文件；
-qpd：生成哪些帮助文件；

5、校验：
rpm包来源合法性及完整性检验：
包制作者制作完成之后会附加数字签名于包上，可用来验证rpm包的来源合法性和包的完整性；包的制作者使用单向加密提取原始数据的特征码，而后使用自己的私钥加密这段特性码，附加原始数据后面；

验正过程：
前提：必须有可靠机制获取到包制作者的公钥；
1）、使用制作者的公钥解密加密的特征码，能解密则意味着来源合法；
2）、使用与制作者同样的意向加密算法提取原始数据的特征码，并与解密出来的特征作比对，相同，则意味着完整性没问题；

导入：
#rpm --import /path/to/key_file

显示所有已经导入的gpg格式的公钥：
#rpm -qa gpg-pubkey*

显示密钥的详细信息：
#rpm -qi gpg-pubkey-NAME

检查包：安装过程中会自动执行；

手动检查：
#rpm -K /path/to/package_file
#rpm --checksig /path/to/package_file

不检查包完整性：
#rpm -K --nodigest

不检查来源合法性：
#rpm -K �nosignature

检查程序包安装生成的文件属性是否发生变化：

#rpm -V package_name
-V：若程序包发生变化显示以下信息；某属性无变化，显示为.
S：file Size differs
M：Mode differs(includes permissions and file type)
5：digest(formerly MD5 sum) differs
D：Device major/minor number mismatch
L：readLink(2) path mismatch
U：User ownership differs
G：Group ownership differs
T：mTime differs
P：caPabilities differ

6、数据库重建：
如果rpm管理器无法正常使用，可以尝试重建数据库解决；
数据库目录：/var/lib/rpm

重建:

初始化：
#rpm --initdb
如果事先没有库，会新建一个；如果有，则不新建；

重建：
#rpm --rebuilddb
直接重建，覆盖原有的数据库

本文出自 “小马的学习记录” 博客，请务必保留此出处http://masachencer.blog.51cto.com/8683770/1670525