软件包管理

软件运行和编译

• 链接主要作用是把各个模块之间相互引用的部分处理好，使得各个模块之间能够正确地衔接，分为静态链接和动态链接

1.png

静态 链接

• 把程序对应的依赖库复制一份到包
• libxxx.a
• 嵌入程序包
• 升级难，需重新编译
• 占用较多空间，迁移容易

动态

• 只把依赖加做一个动态链接
• libxxx.so
• 占用较 少 空间 ，升级方便

静态和动态链接(图片)

包管理器

• 二进制应用程序的组成部分：
• 二进制文件、库文件、配置文件、帮助文件

程序包管理器

• debian ：deb 文件, dpkg 包管理器
• redhat: rpm 文件, rpm
• rpm: Redhat Package Manager
• RPM Package Manager

包命名方式

• 源代码：name-VERSION.tar.gz|bz2|xz
• VERSION: major.minor.release

rpm 包命名方式：

• name-VERSION-release.arch.rpm
• 例： ：bash-4.2.46-19.el7.x86_64.rpm
• VERSION: major.minor.release
• release ：release.OS

常见的arch：

• x86: i386, i486, i586, i686
• x86_64: x64, x86_64, amd64
• powerpc: ppc
• 跟平台无关：noarch

包：分类和拆包

• Application-VERSION-ARCH.rpm: 主包
• Application-devel-VERSION-ARCH.rpm ：开发子包
• Application-utils-VERSION-ARHC.rpm 其它子包
• Application-libs-VERSION-ARHC.rpm 其它包

包之间：可能存在依赖关系，甚至循环依赖

解决依赖包管理工具：

• yum ：rpm 包管理器的前端工具
• apt-get ：deb 包管理器前端工具
• zypper: suse 上的rpm
• dnf: Fedora 18+ rpm 包管理器前端管理工具

查看二进制程序所依赖的库文件

• ldd /PATH/TO/BINARY_FILE

管理及查看本机装载的库文件

• ldconfig
• /sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
• 配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
• 缓存文件：/etc/ld.so.cache

包管理器

程序包管理器

• 功能：将编译好的应用程序的各组成文件打包一个或几个
  程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、
  升级和校验等管理操作

1成 、包文件组成 ( 每个包独有)

• RPM 包内的文件
• RPM 的元数据，如名称，版本，依赖性，描述等
• 安装或卸载时运行的脚本

2 、数据库( 公共) ：/var/lib/rpm

• 程序包名称及版本
• 依赖关系
• 功能说明
• 包安装后生成的各文件路径及校验码信息

程序包的来源

管理程序包的方式：

• 使用包管理器：rpm
• 使用前端工具：yum, dnf

获取程序包的途径：

• (1) 系统发版的光盘或官方的服务器；
• CentOS 镜像：
• https://www.centos.org/download/
• http://mirrors.aliyun.com
• http://mirrors.sohu.com
• http://mirrors.163.com
• （2）项目官方站点
• （3） 第三方组织：
• Fedora-EPEL：
• 搜索引擎 ：
• http://pkgs.org
• http://rpmfind.net
• http://rpm.pbone.net
• https://sourceforge.net/
• （4）自己制作
• 注意：第三方包建议要检查其合法性来源 合法性, 程序包的完整性

rpm 包管理

• CentOS 系统上使用rpm 命令管理程序包：

• 安装、卸载、升级、查询、校验、数据库维护

• 安装：

• rpm {-i|--install} [install-options] PACKAGE_FILE…（包名） 安装rpm包后面可以跟多个包

• -v: verbose 显示详细信息

•  [root@centos6 ~]# rpm -iv /media/Packages/ftp-0.17-54.el6.x86_64.rpm
   warning: /media/Packages/ftp-0.17-54.el6.x86_64.rpm: Header 
  V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing packages for installation...
  ftp-0.17-54.el6
  

• -vv:

• -h: 以#显示程序包管理执行进度

• rpm -ivh PACKAGE_FILE ...

[install-options]

• --test: 测试安装，但不真正 执行安装，即dry run
• --nodeps ：忽略依赖关系
• --replacepkgs 安装时全部覆盖
• --replacefiles 安装时如果有冲突的文件强制覆盖
• --nosignature: 不检查来源合法性
• --nodigest ：不检查包完整性
• --noscripts ：不执行 程序包脚本
• %pre: ； 安装前脚本； --nopre
• %post: ； 安装后脚本； --nopost
• %preun: ； 卸载前脚本； --nopreun
• %postun: 卸载后脚本； --nopostun

rpm包升级

• rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
• upgrade 安装有旧版程序包，则“升级”如果不存在旧版程序包，则“安装”
• rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
• freshen ：安装有旧版程序包，则“升级”如果不存在旧版程序包，则不执行升级操作
• rpm -Uvh PACKAGE_FILE ...
• rpm -Fvh PACKAGE_FILE ...
• --oldpackage ：
• --force:

rpm查询

rpm {-q|--query} [select-options] [query-options]

[select-options]

• -a: 所有包
• -f:查看指定的文件由哪个程序包安装生成
• -p rpmfile :针对尚未安装的程序包文件做查询操作
• --whatprovides CAPABILITY :查询指定的 CAPABILITY(功能)由哪个包所提供
• --whatrequires CAPABILITY ：查询指定的 CAPABILITY （功能）被哪个包所依赖

- rpm2cpio 包文件|cpio –itv 预览包内文件

rpm2cpio 包文件|cpio –id “*.conf” ” 释放包内文件

[query-options]

• --changelog ：查询rpm 包的changelog
• -c: 查询程序的配置文件
• -d: 查询程序的文档
• -i: information（详细信息）
• -l: 查看指定的程序包安装后生成的所有文件
• --scripts：程序包自带的脚本
• --provides: 列出指定程序包所提供的CAPABILITY（功能）
• -R: 查询指定的程序包所依赖的CAPABILITY（功能）

常用查询用法：

• -qi PACKAGE, 查看详细
• -qf FILE, 查询依赖此文件的软件包
• -qc PACKAGE, 查询软件的配置文件
• -ql PACKAGE, 查询程序安装后生成的文件
• -qd PACKAGE，查询程序的帮助文档

卸载

• rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

包校验

rpm {-V|--verify} [select-options] [verify-options]

• S file Size differs 文件大小
• M Mode differs (includes permissions and file type)权限类型
• 5 digest (formerly MD5 sum) differs md5 哈希值发生变化
• D Device major/minor number mismatch 版本号发生变化
• L readLink(2) path mismatch 路径不匹配
• U User ownership differs 所有者不同
• G Group ownership differs 属主不同
• T mTime differs 时间发生变化
• P capabilities differ 功能不同

包来源合法性验正及完整性验正

• 来源合法性验正：RSA
• 完整性验正：SHA256

公钥加密

• 对称加密：加密、解密使用同一密钥
• 非对称加密：密钥是成对儿的
• public key: 公钥，公开所有人
• secret key: 私钥, 不能公开

导入所需要公钥

• rpm -K|checksig rpmfile 检查包的完整性和签名
• rpm --import / etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
• CentOS 7 发行版光盘提供： RPM-GPG-KEY-CentOS-7
• rpm -qa “gpg-pubkey*”