《linux方面知識(shí)》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《linux方面知識(shí)（40頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、linux方面知識(shí) 　 rpm數(shù)字簽名 　在使用yum時(shí)，rpm –import ******* 后面跟的是公鑰，系統(tǒng)會(huì)把公鑰的信息導(dǎo)入到rpm數(shù)據(jù)庫(kù)中，rpm用到公鑰時(shí)不會(huì)從/etc/pki/rpm-gpg/ 下的文件中讀取，即使把下面的文件全刪除了也沒(méi)事。 　導(dǎo)入公鑰 　rpm –import RPM-GPG-KEY-CentOS-5 　后想查詢(xún)這個(gè)公鑰，或者像查詢(xún)系統(tǒng)導(dǎo)入了多少公鑰，可以用這個(gè)命令 　rpm -qa gpg* 　執(zhí)行結(jié)果如下 　gpg-pubkey-e8562897-459f07a4 　

2、gpg-pubkey-e8562897-459f07a4 　gpg-pubkey-e8562897-459f07a4 　gpg-pubkey-e8562897-459f07a4 　gpg-pubkey-e8562897-459f07a4 　gpg-pubkey-e8562897-459f07a4 　這說(shuō)明我已經(jīng)導(dǎo)入了6個(gè)公鑰了，而且都是相同的。 　怎樣查詢(xún)公鑰的詳細(xì)信息 　rpm -qi gpg-pubkey-e8562897-459f07a4 　執(zhí)行結(jié)果如下 　Name : gpg-pubkey Relocations: (

3、not relocatable) 　Version : e8562897 （這個(gè)是版本號(hào)） Vendor: (none) 　Release : 459f07a4 Build Date: Sat 30 Jun x 08:58:52 PM CST 　Install Date: Sat 30 Jun x 08:58:52 PM CST Build Host: localhost 　Group : Public Keys Source RPM: (none) 　Size

4、 : 0 License: pubkey 　Signature : (none) 　Summary : gpg(CentOS-5 Key (CentOS 5 Official Signing Key) centos-5-key@) 　Description : 　-----BEGIN PGP PUBLIC KEY BLOCK----- 　Version: rpm-4.4.2 (beecrypt-4.1.2) 　mQGiBEWfB6MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxm

5、nAiDEy6HcYN8rivssVTJkCFtQBlBO 　pLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB+F2ZqIvHf3IaUj1y 　s+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcrIoip5TH0Fj0OLUY4asYVZH8E 　AIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYOLYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQe 　StheeFG75q3noq5oCPVFO4czuKErIRABqKbDBhaTj3J

6、hOgM12XsUYn+rI6NeMV2ZogoQCC2t 　WmDETfRpYp2moo53NuFWHbAyXjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBv 　kR4RZ6DTQyl0UzOJRA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4 　s/4CNanQNhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUg 　S2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaWduaW5nIEt

7、leSkgPGNlbnRvcy01LWtleUBjZW50 　b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJ 　EKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwIE2aXpZVrpsQnInUQWwkdrTiL 　5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z 　2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27NF7kBDQRFnwe

8、zEAQA/HnJ5yiozwgtf6jt+kii8iua 　+WnjqBKomPHOQ8moxbWdv5Ks4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF 　2gIahcMqfABe/2hJaMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV 　+xsAAwUD/idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8Ni 　nrMX1tCnEx0/gK7ICyJoWH1Vc7//79sWFtX2EaTO+Q0

9、7xjFX4E66WxJlCo9lOjosVk5qc7R+ 　xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MCGwwFCRLMAwAACgkQ 　qKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/9GxdNhGQEAweSlQfhPa3yYXH 　=o/Mx 　-----END PGP PUBLIC KEY BLOCK----- 　參考資料 　 HYPERLINK /yzhou86/article/details/7000115 /yzhou86/article/detai

10、ls/7000115 　rpm 中文man頁(yè)面 　rpm 是一個(gè)強(qiáng)大的 軟件包管理器，可以用來(lái)構(gòu)建，安裝，查詢(xún)，校驗(yàn)，升級(jí)和卸載單獨(dú)的軟件打包。一個(gè) 打包 包括文件的歸檔，以及用來(lái)安裝和卸載歸檔文件的元信息。元信息包括輔助腳本，文件屬性以及打包的描述性信息。打包 有兩種，二進(jìn)制打包，用來(lái)封裝要安裝的軟件；源代碼打包，包含源代碼以及為生成二進(jìn)制打包，必要的文件。 　AD： 　NAME 　rpm - RPM 軟件包管理器 　SYNOPSIS 　查詢(xún)和校驗(yàn)軟件包： 　rpm {-q|--query} [select-options] [query-options] 　rpm {-

11、V|--verify} [select-options] [verify-options] 　rpm --import PUBKEY ... 　rpm {-K|--checksig} [--nosignature] [--nodigest] 　PACKAGE_FILE ... 　安裝，升級(jí)和卸載軟件包： 　rpm {-i|--install} [install-options] PACKAGE_FILE ... 　rpm {-U|--upgrade} [install-options] PACKAGE_FILE ... 　rpm {-F|--freshen} [install-

12、options] PACKAGE_FILE ... 　rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] 　[--notriggers] [--repackage] [--test] PACKAGE_NAME ... 　其他： 　rpm {--initdb|--rebuilddb} 　rpm {--addsign|--resign} PACKAGE_FILE ... 　rpm {--querytags|--showrc} 　rpm {--setperms|--setugids} PACKAGE_NAME ... 　

13、選擇選項(xiàng) 　[PACKAGE_NAME] [-a,--all] [-f,--file FILE] 　[-g,--group GROUP] {-p,--package PACKAGE_FILE] 　[--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID] 　[--querybynumber HDRNUM] [--triggeredby PACKAGE_NAME] 　[--whatprovides CAPABILITY] [--whatrequires CAPABILITY] 　查詢(xún)選項(xiàng) 　[--changelog] [-

14、c,--configfiles] [-d,--docfiles] [--dump] 　[--filesbypkg] [-i,--info] [--last] [-l,--list] 　[--provides] [--qf,--queryformat QUERYFMT] 　[-R,--requires] [--scripts] [-s,--state] 　[--triggers,--triggerscripts] 　校驗(yàn)選項(xiàng) 　[--nodeps] [--nofiles] [--noscripts] 　[--nodigest] [--nosignature] 　[--

15、nolinkto] [--nomd5] [--nosize] [--nouser] 　[--nogroup] [--nomtime] [--nomode] [--nordev] 　安裝選項(xiàng) 　[--aid] [--allfiles] [--badreloc] [--excludepath OLDPATH] 　[--excludedocs] [--force] [-h,--hash] 　[--ignoresize] [--ignorearch] [--ignoreos] 　[--includedocs] [--justdb] [--nodeps] 　[--nodigest

16、] [--nosignature] [--nosuggest] 　[--noorder] [--noscripts] [--notriggers] 　[--oldpackage] [--percent] [--prefix NEWPATH] 　[--relocate OLDPATH=NEWPATH] 　[--repackage] [--replacefiles] [--replacepkgs] 　[--test] 　DESCRIPTION 　rpm 是一個(gè)強(qiáng)大的 軟件包管理器，可以用來(lái)構(gòu)建，安裝，查詢(xún)，校驗(yàn)，升級(jí)和卸載單獨(dú)的軟件打包。一個(gè) 打包 包括文件的歸檔，以及用來(lái)

17、安裝和卸載歸檔文件的元信息。元信息包括輔助腳本，文件屬性以及打包的描述性信息。打包 有兩種，二進(jìn)制打包，用來(lái)封裝要安裝的軟件；源代碼打包，包含源代碼以及為生成二進(jìn)制打包，必要的文件。 　必須選擇下列模式之一： Query 查詢(xún), Verify 校驗(yàn), Signature Check 檢查簽名,Install/Upgrade/Freshen 安裝/升級(jí)/更新, Uninstall 卸載, Initialize Database 初始化數(shù)據(jù)庫(kù), Rebuild Database 重構(gòu)數(shù)據(jù)庫(kù), Resign 重簽名, Add Signature 添加簽名, Set Owners/Groups 設(shè)置

18、屬主, Show Querytags 顯示查詢(xún)標(biāo)記, 以及 Show Configuration 顯示配置. 　一般選項(xiàng) 　這些選項(xiàng)可以用在所有不同的模式中。 　-?, --help 　輸出更長(zhǎng)的幫助信息。 　--version 　輸出一行信息，包括使用的 rpm 的版本號(hào)。 　--quiet 　輸出盡可能少的信息 - 通常只有錯(cuò)誤會(huì)顯示。 　-v 　輸出冗余信息 - 通常，常規(guī)的進(jìn)度信息將顯示。 　-vv 　輸出大量丑陋的調(diào)試信息。 　--rcfile FILELIST 　FILELIST 中冒號(hào)分隔的每個(gè)文件名都被 rpm 按順序讀取，從中獲得配置信息。只有列

19、表的第一個(gè)文件必須存在，波浪線(xiàn)將被替換為 $HOME。默認(rèn)的 FILELIST 是/usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:~/.rpmrc 　--pipe CMD 　將 rpm 的輸出通過(guò)管道送到命令 CMD。 　--dbpath DIRECTORY 　使用 DIRECTORY 中的數(shù)據(jù)庫(kù)，而不是默認(rèn)的路徑 /var/lib/rpm 　--root DIRECTORY 　以 DIRECTORY 作為根文件系統(tǒng)，進(jìn)行所有操作。這意味著將使用 DIRECTORY 中的數(shù)據(jù)庫(kù)來(lái)進(jìn)行依賴(lài)性檢測(cè)，任何小程序 (也就是安裝

20、中的 %post 和構(gòu)建中的 %prep) 都將在一個(gè) chroot(2) 到 DIRECTORY 之后執(zhí)行。 　安裝和升級(jí)選項(xiàng) 　安裝命令的一般形式是 　rpm {-i|--install} [install-options] PACKAGE_FILE ... 　這樣安裝了一個(gè)新軟件包。 　升級(jí)命令的一般形式是 　rpm {-U|--upgrade} [install-options] PACKAGE_FILE ... 　這樣安裝或升級(jí)已安裝的軟件包到新版本。它與安裝類(lèi)似，只是所有其他版本的打包在新軟件包安裝后都將移除。 　rpm {-F|--freshen} [instal

21、l-options] PACKAGE_FILE ... 　僅當(dāng)系統(tǒng)中存在更早的版本時(shí)，這樣會(huì)升級(jí)軟件包。PACKAGE_FILE 必須指定為 ftp 或http URL，這樣軟件包可以在安裝之前去下載。參見(jiàn) FTP/HTTP OPTIONS 中有關(guān) rpm 的內(nèi)嵌ftp 和 http 客戶(hù)端支持。 　--aid 　需要時(shí)將建議的軟件包加入事務(wù)集。 　--allfiles 　安裝或升級(jí)軟件包中所有 missingok 文件，哪怕它們已經(jīng)存在。 　--badreloc 　與 --relocate 搭配使用，允許所有文件的重定位，而不僅僅是在二進(jìn)制打包中，重定位提示包含的那些 OLDP

22、ATH。 　--excludepath OLDPATH 　不安裝名稱(chēng)以 OLDPATH 開(kāi)始的文件。 　--excludedocs 　不安裝任何標(biāo)記為xx的文件 (包括手冊(cè)頁(yè)和 texinfo)。 　--force 　與使用 --replacepkgs, --replacefiles, 以及 --oldpackage 相同。 　-h, --hash 　在打包被解壓時(shí)，輸出 50 個(gè) hash 符號(hào) (#)，用來(lái)與 -v|--verbose 配合，得到漂亮一點(diǎn)的輸出。 　--ignoresize 　安裝前不檢測(cè)已掛載文件系統(tǒng)的空閑空間。 　--ignorearch 　允許

23、安裝或升級(jí)，即使二進(jìn)制打包的體系結(jié)構(gòu)與主機(jī)不匹配。 　--ignoreos 　允許安裝或升級(jí)，即使二進(jìn)制打包的操作系統(tǒng)與主機(jī)不匹配。 　--includedocs 　安裝xx文件。這是默認(rèn)的行為。 　--justdb 　只更新數(shù)據(jù)庫(kù)，不更新文件系統(tǒng)。 　--nodigest 　讀取時(shí)不校驗(yàn)打包或頭部校驗(yàn)。 　--nosignature 　讀取時(shí)不校驗(yàn)打包或頭部簽名。 　--nodeps 　在安裝或升級(jí)前，不進(jìn)行依賴(lài)性檢測(cè)。 　--nosuggest 　不建議提供了所需依賴(lài)關(guān)系的軟件包。 　--noorder 　不為安裝重排序。通常軟件包列表會(huì)被重排序，以滿(mǎn)足依賴(lài)

24、性關(guān)系。 　--noscripts 　--nopre 　--nopost 　--nopreun 　--nopostun 　不執(zhí)行對(duì)應(yīng)的小程序。--noscripts 選項(xiàng)與 　--nopre --nopost --nopreun --nopostun 　等價(jià)，將 %pre, %post, %preun, 和 %postun 小程序全部關(guān)閉。 　--notriggers 　--notriggerin 　--notriggerun 　--notriggerpostun 　不執(zhí)行任何對(duì)應(yīng)的觸發(fā)小程序。--notriggers 選項(xiàng)與 　--notriggerin --no

25、triggerun --notriggerpostun 　等價(jià)，將 %triggerin, %triggerun, 和 %triggerpostun 小程序全部關(guān)閉。 　--oldpackage 　允許用舊軟件包替換一個(gè)新軟件包。 　--percent 　打印從軟件包中解壓文件的百分比。這是為了使 rpm 在其他工具中運(yùn)行時(shí)簡(jiǎn)單一些。 　--prefix NEWPATH 　對(duì)于可重定位的包，將以軟件包重定位提示的安裝前綴開(kāi)始的所有文件路徑轉(zhuǎn)換為以 NEWPATH 開(kāi)始。 　--relocate OLDPATH=NEWPATH 　對(duì)于克重定位的二進(jìn)制打包，將軟件包重定位提示中，

26、以 OLDPATH 開(kāi)始的文件路徑轉(zhuǎn)換為以NEWPATH 開(kāi)始。這一選項(xiàng)可以使用多次，如果軟件包中多個(gè) OLDPATH 要重定位的話(huà)。 　--repackage 　在卸載前重新打包文件。過(guò)去安裝的打包將根據(jù)宏 %_repackage_name_fmt 命名，將創(chuàng)建于宏%_repackage_dir 指定的目錄中 (默認(rèn)值是 /var/spool/repackage)。 　--replacefiles 　安裝軟件包，即使他們替換了其他已安裝的軟件包的文件。 　--replacepkgs 　安裝軟件包，即使其中有些軟件包已經(jīng)被安裝到了系統(tǒng)中。 　--test 　不安裝軟件包，僅僅檢

27、測(cè)并報(bào)告可能的沖突。 　卸載選項(xiàng) 　卸載命令的一般形式是 　rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--repackage] [--test] PACKAGE_NAME ... 　同時(shí)還可以用下列選項(xiàng)： 　--allmatches 　刪除匹配 PACKAGE_NAME 的軟件包的所有版本。通常情況下，如果 PACKAGE_NAME 匹配多個(gè)軟件包將導(dǎo)致錯(cuò)誤。 　--nodeps 　在卸載前不檢測(cè)依賴(lài)關(guān)系。 　--noscripts 　--nopreun 　--nopo

28、stun 　不執(zhí)行相應(yīng)的小程序。--noscripts 選項(xiàng)在卸載過(guò)程中等價(jià)于 　--nopreun --nopostun 　將 %preun, 和 %postun 小程序的執(zhí)行關(guān)閉。 　--notriggers 　--notriggerun 　--notriggerpostun 　不執(zhí)行相應(yīng)的觸發(fā)小程序。--notriggers 選項(xiàng)等價(jià)于 　--notriggerun --notriggerpostun 　將 %triggerun, 和 %triggerpostun 小程序的執(zhí)行關(guān)閉。 　--repackage 　卸載前重新打包文件。過(guò)去安裝的軟件包將根據(jù)宏 %_re

29、package_name_fmt 命名，存放到宏%_repackage_dir 定義的目錄中 (默認(rèn)值是 /var/spool/repackage)。 　--test 　不真正卸載任何東西，僅僅嘗試它們。與 -vv 選項(xiàng)聯(lián)合使用，在調(diào)試時(shí)很有用。 　查詢(xún)選項(xiàng) 　查詢(xún)命令的一般形式是 　rpm {-q|--query} [select-options] [query-options] 　可以指定輸出時(shí)軟件包信息的格式。為此，使用選項(xiàng) 　--qf|--queryformat QUERYFMT 　附帶 QUERYFMT 格式化字符串。查詢(xún)命令是標(biāo)準(zhǔn)的 printf(3) 格式的修改版

30、本。格式包括靜態(tài)字符串 (可能包括標(biāo)準(zhǔn)的 C 轉(zhuǎn)義字符，新行符，跳格以及其他特殊字符) 以及 printf(3)類(lèi)型標(biāo)記。由于 rpm 已知輸出類(lèi)型，因此應(yīng)當(dāng)忽略類(lèi)型標(biāo)記，使用頭部字段名來(lái)代替，包含在{} 中。字段名是大小寫(xiě)不敏感的，起始的 RPMTAG_ 部分可以被忽略。 　可選的輸出格式是用 :typetag 表示。當(dāng)前，支持的類(lèi)型有： 　:armor 　將公鑰以 ASCII 包裝。 　:base64 　以 base64 編碼二進(jìn)制數(shù)據(jù)。 　:date 　使用 strftime(3) %c 格式。 　:day 　使用 strftime(3) %a %b %d %Y 格式。

31、 　:depflags 　格式化依賴(lài)性標(biāo)志。 　:fflags 　格式化文件標(biāo)志。 　:hex 　以十六進(jìn)制格式化。 　:octal 　以八進(jìn)制格式化。 　:perms 　格式化文件權(quán)限。 　:shescape 　轉(zhuǎn)義單引號(hào)，用于腳本。 　:triggertype 　顯示觸發(fā)的后綴。 　例如，要只輸出所查詢(xún)的軟件包的名稱(chēng)，可以使用 %{NAME} 作為格式化字符串。要分兩列輸出軟件包名稱(chēng)和發(fā)行版信息，可以用 %-30{NAME}%{DISTRIBUTION}。如果執(zhí)行時(shí)使用 --querytags 參數(shù)，rpm 將輸出它已知的所有標(biāo)記列表。 　查詢(xún)的選項(xiàng)有兩個(gè)子

32、集：軟件包選擇和信息選擇。 　軟件包選擇選項(xiàng)： 　PACKAGE_NAME 　查詢(xún)名稱(chēng)為 PACKAGE_NAME 的已安裝軟件包。 　-a, --all 　查詢(xún)所有已安裝軟件包。 　-f, --file FILE 　查詢(xún)包含 FILE 的軟件包。 　--fileid MD5 　查詢(xún)包含給定文件描述字的軟件包，例如，文件內(nèi)容的 MD5 校驗(yàn)和。 　-g, --group GROUP 　查詢(xún)屬主為 GROUP 的軟件包。 　--hdrid SHA1 　查詢(xún)包含給定頭部描述字的軟件包，例如，不可變頭部區(qū)域的 SHA1 校驗(yàn)和。 　-p, --package PACKAG

33、E_FILE 　查詢(xún) (未安裝的) 軟件包 PACKAGE_FILE。這個(gè)文件可以指定為一個(gè) ftp 或 http 樣式的 URL，這時(shí)軟件包頭部將被下載并查詢(xún)。參見(jiàn) FTP/HTTP OPTIONS 中有關(guān) rpm 的內(nèi)部 ftp 和 http客戶(hù)端支持信息。參數(shù) PACKAGE_FILE 如果不是一個(gè)二進(jìn)制文件，將被解釋為一個(gè) ASCII 軟件包說(shuō)明。其中可以有以 # 開(kāi)始的注釋?zhuān)渌拿啃卸伎梢园钥崭穹指舻钠ヅ浔磉_(dá)式，如果是遠(yuǎn)程的地址，也包括 URL。這些將被擴(kuò)展為路徑，替換 manifest 參數(shù)的位置，作為PACKAGE_FILE 參數(shù)的附加查詢(xún)內(nèi)容。 　--pkgid MD

34、5 　查詢(xún)含有給定軟件包描述字的軟件包，例如，包的頭部以及有效內(nèi)容的 MD5 校驗(yàn)和。 　--querybynumber HDRNUM 　直接查詢(xún)第 HDRNUM 個(gè)數(shù)據(jù)庫(kù)入口；這只在調(diào)試時(shí)有用。 　--specfile SPECFILE 　解釋并查詢(xún) SPECFILE，就好像它是一個(gè)軟件包。盡管并非所有信息都可獲得，但這種查詢(xún)?cè)试S rpm 從 spec 文件中抽取信息，而不必寫(xiě)一個(gè)解釋器。 　--tid TID 　查詢(xún)包含給定 TID 事務(wù)描述字的軟件包。當(dāng)前使用 unix 時(shí)間戳作為事務(wù)描述字。任何在一次事務(wù)中安裝或卸載的軟件包擁有相同的描述字。 　--triggeredb

35、y PACKAGE_NAME 　查詢(xún)被軟件包 PACKAGE_NAME 觸發(fā)的軟件包。 　--whatprovides CAPABILITY 　查詢(xún)提供了 CAPABILITY 能力的軟件包。 　--whatrequires CAPABILITY 　查詢(xún)所有需要 CAPABILITY 才能運(yùn)作的軟件包。 　軟件包查詢(xún)選項(xiàng)： 　--changelog 　顯示軟件包的修改信息。 　-c, --configfiles 　只顯示配置文件 (暗含了 -l). 　-d, --docfiles 　只顯示xx文件 (暗含了 -l). 　--dump 　轉(zhuǎn)儲(chǔ)文件信息： 　path

36、size mtime md5sum mode owner group isconfig isdoc rdev symlink 　 　這個(gè)選項(xiàng)必須與至少下列之一聯(lián)合使用 -l, -c, -d. 　--filesbypkg 　列出所選每個(gè)軟件包中的文件。 　-i, --info 　顯示軟件包信息，包括名稱(chēng)，版本，描述。如果指定了 --queryformat 就使用它。 　--last 　列出軟件包時(shí)，以安裝時(shí)間排序，最新的在上面。 　-l, --list 　列出軟件包中的文件。 　--provides 　列出軟件包提供的特性。 　-R, --require

37、s 　列出軟件包依賴(lài)的其他軟件包。 　--scripts 　列出軟件包自定義的小程序，他們是安裝和卸載等等過(guò)程的一部分。 　-s, --state 　顯示軟件包中文件的狀態(tài) states (暗含了 -l)。每個(gè)文件的狀態(tài)是 normal, not installed, 或replaced 其中之一。 　--triggers, --triggerscripts 　顯示軟件包中包含的觸發(fā)腳本，如果有的話(huà)。 　校驗(yàn)選項(xiàng) 　校驗(yàn)命令的一般形式是 　rpm {-V|--verify} [select-options] [verify-options] 　校驗(yàn)軟件包，是將已安裝的文件

38、的信息，與從軟件包中獲取的保存在 rpm 數(shù)據(jù)庫(kù)中的有關(guān)文件的元數(shù)據(jù)進(jìn)行比較。校驗(yàn)比較的內(nèi)容有每個(gè)文件的大小，MD5 校驗(yàn)和，許可，類(lèi)型，屬主。任何不對(duì)的地方都回顯示出來(lái)。如果軟件包中文件未安裝，例如在安裝過(guò)程中使用 --excludedocs 選項(xiàng)跳過(guò)的xx，將被跳過(guò)。 　軟件包選擇選項(xiàng)與軟件包查詢(xún)是相同的 (包括以說(shuō)明文件作為參數(shù))。其他獨(dú)有的選項(xiàng)包括： 　--nodeps 　不校驗(yàn)軟件包的依賴(lài)關(guān)系。 　--nodigest 　讀取時(shí)不校驗(yàn)軟件包或頭部校驗(yàn)。 　--nofiles 　不校驗(yàn)文件的任何屬性。 　--noscripts 　不執(zhí)行 %verifyscript 小

39、程序，如果有的話(huà)。 　--nosignature 　讀取時(shí)不校驗(yàn)軟件包或頭部簽名。 　--nolinkto 　--nomd5 　--nosize 　--nouser 　--nogroup 　--nomtime 　--nomode 　--nordev 　不校驗(yàn)相應(yīng)的文件屬性。 　輸出是 8 個(gè)字符的字符串，可能的屬性標(biāo)記為： 　c %config 配置文件 　d %doc xx 　g %ghost 占位xx (就是說(shuō)，文件內(nèi)容不包含在軟件包有效內(nèi)容里面) 　l %license 許可文件 　r %readme 說(shuō)明文件 　從頭部開(kāi)始，接下來(lái)是文件名，每 8 個(gè)

40、字符表示將文件屬性與數(shù)據(jù)庫(kù)中記錄的值進(jìn)行一次比較的結(jié)果。一個(gè)單獨(dú)的 . (句點(diǎn)) 表示測(cè)試通過(guò)了，而一個(gè)單獨(dú)的 ? (問(wèn)號(hào)) 表示測(cè)試可能無(wú)法進(jìn)行 (例如，文件許可禁止了讀權(quán)限)。最后，加重的字母表示相應(yīng)的 --verify 測(cè)試失敗了。 　S file Size 大小不一致 　M Mode 模式不一致 (包括許可和文件類(lèi)型) 　5 MD5 sum 校驗(yàn)和不一致 　D Device 主從設(shè)備號(hào)不匹配 　L readLink(2) 路徑不匹配 　U User 屬主不一致 　G Group 組屬主不一致 　T mTime 時(shí)間不一致 　數(shù)字簽名和校驗(yàn) 　數(shù)字簽名命令的一般形式是

41、 　rpm --import PUBKEY ... 　rpm {--checksig} [--nosignature] [--nodigest] 　PACKAGE_FILE ... 　選項(xiàng) --checksig 用來(lái)檢測(cè) PACKAGE_FILE 中所有的簽名和摘要，保證打包的完整性和來(lái)源。注意在讀取打包時(shí)總會(huì)檢測(cè)簽名，而 --checksig 在校驗(yàn)與某個(gè)打包關(guān)聯(lián)的所有簽名和摘要時(shí)有用。 　沒(méi)有公鑰就無(wú)法校驗(yàn)數(shù)字簽名?？梢杂?--import 來(lái)向 rpm 數(shù)據(jù)庫(kù)添加 ASCII 文本化的公鑰。每個(gè)導(dǎo)入的公鑰都有一個(gè)頭部，鑰匙環(huán)的管理與軟件包管理完全類(lèi)似。例如，要顯示所有已導(dǎo)入的

42、公鑰，使用： 　rpm -qa gpg-pubkey* 　已導(dǎo)入的公鑰的細(xì)節(jié)，可以查詢(xún)并顯示。下面是有關(guān) Redhat GPG/DSA 公鑰的信息： 　rpm -qi gpg-pubkey-db42a60e 　最后，已導(dǎo)入的公鑰可以像軟件包一樣被刪除。下面是如何卸載 Redhat GPG/DSA 公鑰： 　rpm -e gpg-pubkey-db42a60e 　簽署軟件包 　rpm --addsign|--resign PACKAGE_FILE ... 　選項(xiàng) --addsign 與 --resign 都可以為每個(gè)軟件包 PACKAGE_FILE 生成并插入新的簽名，替換任何

43、已有的簽名。存在兩個(gè)選項(xiàng)，是由于歷史的原因，現(xiàn)在它們的行為沒(méi)有區(qū)別。 　使用 GPG 來(lái)簽署軟件包 　為使用 GPG 來(lái)簽署軟件包，必須配置 rpm 運(yùn)行 GPG，并且要能找到包含合適密鑰的鑰匙環(huán)。默認(rèn)情況下，rpm 使用與 GPG 相同的約定來(lái)查找鑰匙環(huán)，也就是 $GNUPGHOME 環(huán)境變量。如果你的鑰匙環(huán)不在 GPG 要求的位置，就必須配置宏 %_gpg_path 為要使用的 GPG 鑰匙環(huán)的位置。 　為了與老版本的 GPG, PGP 和 rpm 兼容，只應(yīng)配置 V3 OpenPGP 簽名的打包?？梢允褂?DSA 或者 RSA 校驗(yàn)算法，但是推薦用 DSA。 　如果想簽署自己創(chuàng)建

44、的打包，還需要?jiǎng)?chuàng)建自己的公鑰和私鑰對(duì) (參見(jiàn) GPG 手冊(cè))。還需要配置 rpm 宏： 　%_signature 　簽名類(lèi)型。當(dāng)前只支持 gpg 和 pgp。 　%_gpg_name 　用來(lái)簽署打包的密鑰的所有者 用戶(hù) 的名稱(chēng) 　例如，要使用 GPG 來(lái)簽署打包，用戶(hù)是 John Doe jdoe@，鑰匙環(huán)位置在/etc/rpm/.gpg，使用可執(zhí)行文件 /usr/bin/gpg，可以將這一段 　%_signature gpg 　%_gpg_path /etc/rpm/.gpg 　%_gpg_name John Doe jdoe@ 　%_gpgbin /usr/bin/gpg

45、 　包含在宏配置文件中。對(duì)于系統(tǒng)范圍的設(shè)置，使用 /etc/rpm/macros，對(duì)于個(gè)人設(shè)置，使用~/.rpmmacros。 　重建數(shù)據(jù)庫(kù)選項(xiàng) 　重建數(shù)據(jù)庫(kù)的命令的一般形式是 　rpm {--initdb|--rebuilddb} [-v] [--dbpath DIRECTORY] [--root DIRECTORY] 　使用 --initdb 來(lái)創(chuàng)建新的數(shù)據(jù)庫(kù)，使用 --rebuilddb 來(lái)重建數(shù)據(jù)庫(kù)索引，根據(jù)已安裝的軟件包頭部。 　顯示配置 　命令 　rpm --showrc 　將顯示 rpm 使用的，在 rpmrc 和 macros 配置文件中定義的選項(xiàng)的值。 　

46、FTP/HTTP 選項(xiàng) 　rpm 可以作為一個(gè) FTP 和/或 HTTP 客戶(hù)端，可以查詢(xún)或安裝互聯(lián)網(wǎng)上的軟件包包。要安裝、升級(jí)和查詢(xún)的軟件包文件可以以 ftp 或 http 樣式的 URL 指定： 　ftp://USER:PASSWORD@HOST:PORT/path/to/package.rpm 　如果忽略了 :PASSWORD 選項(xiàng)，將提示密碼，每個(gè)用戶(hù)名/主機(jī)組合提示一次。如果忽略了用戶(hù)名和密碼，將使用匿名 ftp。在所有情況下，都會(huì)使用被動(dòng) ftp (PSAV)。 　rpm 允許在使用 ftp URL 時(shí)使用下面的選項(xiàng)： 　--ftpproxy HOST 　使用主機(jī) HO

47、ST 作為所有 ftp 傳輸?shù)拇矸?wù)器，允許用戶(hù)通過(guò)代理系統(tǒng)防火墻訪(fǎng)問(wèn) ftp。這個(gè)選項(xiàng)也可以用宏 %_ftpproxy 指定。 　--ftpport PORT 　連接到 ftp 代理服務(wù)器的 TCP PORT 端口，而不是默認(rèn)的端口。這個(gè)選項(xiàng)也可以用宏%_ftpport 指定。 　rpm 允許在使用 http URL 時(shí)使用下面的選項(xiàng)： 　--httpproxy HOST 　使用主機(jī) HOST 作為所有 http 傳輸?shù)拇矸?wù)器，允許用戶(hù)通過(guò)代理系統(tǒng)防火墻訪(fǎng)問(wèn) http。這個(gè)選項(xiàng)也可以用宏 %_httpproxy 指定。 　--httpport PORT 　連接到 http

48、 代理服務(wù)器的 TCP PORT 端口，而不是默認(rèn)的端口。這個(gè)選項(xiàng)也可以用宏%_httpport 指定。 　LEGACY ISSUES 　執(zhí)行 rpmbuild 　rpm 的構(gòu)建模式，現(xiàn)在由 /usr/bin/rpmbuild 命令完成。盡管使用下面的 popt 別名提供的兼容性已經(jīng)夠用，但是不夠完美；因此通過(guò) popt 別名提供的構(gòu)建兼容性將從 rpm 中移除。安裝rpmbuild 軟件包，參見(jiàn) rpmbuild(8) 中，有關(guān)過(guò)去記錄在 rpm(8) 中的，rpm 構(gòu)建模式的xx。 　將下面的這些添加到 /etc/popt 中，如果想使用 rpm 命令行運(yùn)行 rpmbuild的話(huà)：

49、 　rpm exec --bp rpmb -bp 　rpm exec --bc rpmb -bc 　rpm exec --bi rpmb -bi 　rpm exec --bl rpmb -bl 　rpm exec --ba rpmb -ba 　rpm exec --bb rpmb -bb 　rpm exec --bs rpmb -b

50、s 　rpm exec --tp rpmb -tp 　rpm exec --tc rpmb -tc 　rpm exec --ti rpmb -ti 　rpm exec --tl rpmb -tl 　rpm exec --ta rpmb -ta 　rpm exec --tb rpmb -tb 　rpm exec --ts r

51、pmb -ts 　rpm exec --rebuild rpmb --rebuild 　rpm exec --recompile rpmb --recompile 　rpm exec --clean rpmb --clean 　rpm exec --rmsource rpmb --rmsource 　rpm exec --rmspec rpmb --rmspec 　rpm exec --target rpmb --targe

52、t 　rpm exec --short-circuit rpmb --short-circuit 　FILES 　rpmrc 配置文件 　/usr/lib/rpm/rpmrc 　/usr/lib/rpm/redhat/rpmrc 　/etc/rpmrc 　~/.rpmrc 　Macro 宏定義文件 　/usr/lib/rpm/macros 　/usr/lib/rpm/redhat/macros 　/etc/rpm/macros 　~/.rpmmacros 　Database 數(shù)據(jù)庫(kù) 　/var/lib/rpm/Basenames 　/var/lib/

53、rpm/Conflictname 　/var/lib/rpm/Dirnames 　/var/lib/rpm/Filemd5s 　/var/lib/rpm/Group 　/var/lib/rpm/Installtid 　/var/lib/rpm/Name 　/var/lib/rpm/Packages 　/var/lib/rpm/Providename 　/var/lib/rpm/Provideversion 　/var/lib/rpm/Pubkeys 　/var/lib/rpm/Removed 　/var/lib/rpm/Requirename 　/var/lib/rpm

54、/Requireversion 　/var/lib/rpm/Sha1header 　/var/lib/rpm/Sigmd5 　/var/lib/rpm/Triggername 　Temporary 臨時(shí)文件 　/var/tmp/rpm* 　SEE ALSO 　popt(3), 　rpm2cpio(8), 　rpmbuild(8), 　參考資料 　 HYPERLINK /market/article/content/402/200303/40176.html /market/article/content/402/200303/40176.html 　 HYPERLIN

55、K / \t _blank 中國(guó)市場(chǎng)情報(bào)中心 HYPERLINK /article/list/class_1004_b0.html \t _blank 文章 HYPERLINK /article/list/class_402_b0.html \t _blank 產(chǎn)業(yè)投資 　RPM應(yīng)用之簽名篇 　發(fā)布時(shí)間：2003-03-11 10:30:51 來(lái)源：賽迪網(wǎng) 作者：雨亦奇 趙建利 　數(shù)字簽名(Digital Signature)是一種身份認(rèn)證技術(shù)。軟件包增加數(shù)字簽名后,其它用戶(hù)可以通過(guò)校驗(yàn)其簽名,辨其真?zhèn)?看其是否原裝,是否被修改過(guò)。RPM采用的數(shù)字簽名為PGP數(shù)字簽名,PGP

56、即Pretty Good Privacy,它是采用RSA密碼技術(shù)實(shí)現(xiàn)的,應(yīng)用時(shí)要產(chǎn)生一個(gè)密鑰對(duì)(兩個(gè)密鑰),一個(gè)為公開(kāi)密鑰(可告訴他人),一個(gè)為秘密密鑰(自己保留)。秘密密鑰加密的文件任何有相應(yīng)公開(kāi)密鑰的人均可解密,而用公開(kāi)密鑰加密的文件只有持有秘密密鑰的人才可以解密。 　PGP的下載與安裝 　PGP應(yīng)用程序我是從http://www.arges.tempo.at/pgp.download/main.html網(wǎng)址處下載的。LINUX版的下載文件為PGPcmdln_6.5.8.Lnx_FW.rpm.tar,可用下面的命令解壓此軟件包,并安裝PGP: 　# tar xvzf PGPcmdl

57、n_6.5.8.Lnx_FW.rpm.tar 　-rwxr-xr-x root/other 2955703 2000-08-31 05:29 PGPcmdln_6.5.8_Lnx_FW.rpm 　-rwxr-xr-x root/other 66 2000-08-31 10:09 PGPcmdln_6.5.8_Lnx_FW.rpm.sig 　-rwxr-xr-x root/other10981 2000-08-30 21:58 WhatsNew.htm 　-rwxr-xr-x root/other 8758 2000-08-30 21:58 WhatsNew.txt 　# 　# rp

58、m -iv PGPcmdln_6.5.8_Lnx_FW.rpm 　pgp-6.5.8-rsaref658 　# 　# rpm -ql pgp 　/usr/bin/pgp 　/usr/doc/pgp-6.5.8 　/usr/doc/pgp-6.5.8/CREDITS 　/usr/doc/pgp-6.5.8/IntrotoCrypto.pdf 　/usr/doc/pgp-6.5.8/IntrotoCrypto.ps 　/usr/doc/pgp-6.5.8/LICENSE 　/usr/doc/pgp-6.5.8/PGPCmdLineGuide.pdf 　/usr/doc/pgp

59、-6.5.8/PGPCmdLineGuide.ps 　/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.pdf 　/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.ps 　/usr/doc/pgp-6.5.8/RSALICENSE 　/usr/doc/pgp-6.5.8/SampleKeys.asc 　/usr/doc/pgp-6.5.8/WHATSNEW 　/usr/doc/pgp-6.5.8/WhatsNew.htm 　/usr/man/man1/pgp.1 　# 　注:第1條命令解壓軟件包,第2條命令安

60、裝RPM格式的PGP包,第3條命令則是查詢(xún)一下PGP包里的文件,其執(zhí)行文件是/usr/bin/pgp,說(shuō)明xx在/usr/doc/pgp-6.5.8目錄下,有man手冊(cè)(/usr/man/man1/pgp.1),可以用man pgp來(lái)獲得pgp的幫助信息。 　另外,還可以到網(wǎng)站查找或下載PGP程序,前面介紹的網(wǎng)站速度快,這個(gè)網(wǎng)站速度慢。 　RPM應(yīng)用PGP所需的配置 　1. 生成PGP密鑰對(duì) 　這需要使用pgp -kg命令來(lái)產(chǎn)生新的密鑰對(duì),以用于簽名: 　# pgp -kg 　Pretty Good Privacy(tm) Version 6.5.8 　(c) 1999 Netw

61、ork Associates Inc. 　Uses the RSAREF(tm) Toolkit, which is copyright RSA Data Security, Inc. 　Export of this software may be restricted by the U.S. government. 　Choose the public-key algorithm to use with your new key 　1) DSS/DH (a.k.a. DSA/ElGamal) (default) 　2) RSA 　Choose 1 or 2: 1 　Choose

62、 the type of key you want to generate 　1) Generate a new signing key (default) 　2) Generate an encryption key for an existing signing key 　Choose 1 or 2: 1 　Pick your DSS ``master key size: 　1) 1024 bits- Maximum size (Recommended) 　Choose 1 or enter desired number of bits: 1 　Generating a 10

63、24-bit DSS key. 　You need a user ID for your public key. The desired form for this 　user ID is your name, followed by your E-mail address enclosed in 　angle brackets, if you have an E-mail address. 　For example: John Q. Smith jqsmith@ 　Enter a user ID for your public key: zhsoft 　Enter the val

64、idity period of your signing key in days from 0 - 10950 　0 is forever (the default is 0): 　You need a pass phrase to protect your DSS secret key. 　Your pass phrase can be any sentence or phrase and may have many 　words, spaces, punctuation, or any other printable characters. 　Enter pass phrase:

65、 MYPASS 　Enter same pass phrase again: MYPASS 　PGP will generate a signing key. Do you also require an 　encryption key? (Y/n) Y 　Pick your DH key size: 　1) 1024 bits- High commercial grade, secure for many years 　2) 2048 bits- Military grade, secure for forseeable future 　3) 3072 bits- Archiv

66、al grade, slow, highest security 　Choose 1, 2, 3, or enter desired number of bits: 1 　Enter the validity period of your encryption key in days from 0 - 10950 　0 is forever (the default is 0): 0 　Note that key generation is a lengthy process. 　PGP needs to generate some random data. This is done by measuring 　the time intervals between your keystrokes. Please enter some 　random text on your keyboard until the indicator reach 　# 　注:例子中,在生成PGP密鑰前有若干工作要做: 　1) 選擇哪種公開(kāi)加密算法:第1個(gè)是DSS/DH算法(默認(rèn)),第2