Linux Certif

Toute la documentation sur la certification Linux LPI

rpm

NAZWA

rpm - Mened�er pakiet�w RPM

SK�ADNIA

ODPYTYWANIE I WERYFIKACJA PAKIET�W:

rpm {-q|--query} [opcje-wyboru] [opcje-zapyta�]

rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]

rpm --import KLUCZ_PUBLICZNY ...

rpm {-K|--checksig} [--nosignature] [--nodigest]
    PLIK_PAKIETU ...

INSTALOWANIE, UAKTUALNIANIE I USUWANIE PAKIET�W:

rpm {-i|--install} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-U|--upgrade} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-F|--freshen} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
    [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...

RӯNE:

rpm {--initdb|--rebuilddb}

rpm {--addsign|--resign} PLIK_PAKIETU ...

rpm {--querytags|--showrc}

rpm {--setperms|--setugids} NAZWA_PAKIETU ...

opcje-wyboru

 [NAZWA_PAKIETU] [-a,--all] [-f,--file PLIK]
 [-g,--group GRUPA] {-p,--package PLIK_PAKIETU]
 [--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID]
 [--querybynumber NUMER_NAG��WKA] [--triggeredby NAZWA_PAKIETU]
 [--whatprovides W�ASNO��] [--whatrequires W�ASNO��]

opcje-zapyta�

 [--changelog] [-c,--configfiles] [-d,--docfiles] [--dump]
 [--filesbypkg] [-i,--info] [--last] [-l,--list]
 [--provides] [--qf,--queryformat FORMAT_ZAPYTANIA]
 [-R,--requires] [--scripts] [-s,--state]
 [--triggers,--triggerscripts]

opcje-weryfikacji

 [--nodeps] [--nofiles] [--noscripts]
 [--nodigest] [--nosignature]
 [--nolinkto] [--nomd5] [--nosize] [--nouser]
 [--nogroup] [--nomtime] [--nomode] [--nordev]

opcje-instalacji

 [--aid] [--allfiles] [--badreloc] [--excludepath STARA_�CIE�KA]
 [--excludedocs] [--force] [-h,--hash]
 [--ignoresize] [--ignorearch] [--ignoreos]
 [--includedocs] [--justdb] [--nodeps]
 [--nodigest] [--nosignature] [--nosuggest]
 [--noorder] [--noscripts] [--notriggers]
 [--oldpackage] [--percent] [--prefix NOWA_�CIE�KA]
 [--relocate STARA_�CIE�KA=NOWA_�CIE�KA]
 [--repackage] [--replacefiles] [--replacepkgs]
 [--test]

OPIS

rpm jest pot�nym mened�erem pakiet�w, kt�ry mo�e by� u�ywany do budowania, instalowania, odpytywania, weryfikowania, uaktualniania i usuwania pakiet�w oprogramowania. Pakiet sk�ada si� z archiwum plik�w oraz metadanych u�ywanych do instalowania i usuwania plik�w. Metadane zawieraj� pomocnicze skrypty, atrybuty plik�w oraz informacje opisuj�ce pakiet. Pakiety wyst�puj� w dw�ch wersjach: pakietach binarnych, s�u��cych do opakowania oprogramowania do instalacji oraz pakietach �r�d�owych, zawieraj�cych kod �r�d�owy i przepis na zbudowanie pakiet�w binarnych.

Nale�y wybra� jeden z nast�puj�cych podstawowych tryb�w: Odpytywania, Weryfikowania, Sprawdzania sygnatury, Instalowania/Uaktualniania/Od�wie�ania, Odinstalowywania, Inicjalizowania bazy danych, Przebudowywania bazy danych, Ponownego podpisywania, Dodawania sygnatury, ustawiania w�a�cicieli i grup, Pokazywania etykiet zapyta�, oraz Pokazywania konfiguracji.

OPCJE OG�LNE

Opcje te mog� by� u�ywane we wszystkich trybach.

-?, --help

Wypisuje informacj� o u�yciu d�u�sz� ni� zwykle.

--version

Wypisuje pojedyncz� lini�, zawieraj�c� numer wersji u�ywanego rpm-a.

--quiet

Wypisuje jak najmniej - zazwyczaj tylko komunikaty o b��dach.

-v

Wypisuje szczeg�owe informacje - zwykle komunikaty o przebiegu procesu.

-vv

Wypisuje du�o brzydkich informacji diagnostycznych.

--rcfile LISTA_PLIK�W

Ka�dy z plik�w w oddzielonej dwukropkami LI�CIE_PLIK�W jest odczytywany kolejno przez rpm-a w poszukiwaniu informacji o konfiguracji. Istnie� musi tylko pierwszy plik z listy, a tyldy s� zamieniane na warto�� $HOME. Domy�ln� LIST�_PLIK�W jest /usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:~/.rpmrc.

--pipe KOMENDA

Przekazuje potokiem wyj�cie rpm-a do KOMENDY.

--dbpath KATALOG

U�ywa bazy danych z KATALOGU zamiast domy�lnego /var/lib/rpm.

--root KATALOG

U�ywa do wszystkich operacji systemu zakorzenionego w KATALOGU. Zauwa�, �e oznacza to, �e baza danych w KATALOGU b�dzie u�ywana przy sprawdzaniu zale�no�ci, a wszystkie skrypty (np. %post przy instalacji pakietu lub %prep przy budowaniu pakietu) b�d� uruchamiane po chroot(2) na KATALOG.

OPCJE INSTALOWANIA I UAKTUALNIANIA

Og�ln� postaci� komendy instalowania rpm-a jest

rpm {-i|--install} [install-options] PLIK_PAKIETU ...

Instaluje to nowy pakiet.

Og�ln� postaci� komendy uaktualniania rpm-a jest

rpm {-U|--upgrade} [install-options] PLIK_PAKIETU ...

Uaktualnia to aktualnie zainstalowany lub instaluje pakiet w nowej wersji. Jest to to samo co install, lecz wszystkie inne wersje pakietu b�d� usuni�te po zainstalowaniu nowego pakietu.

rpm {-F|--freshen} [install-options] PLIK_PAKIETU ...

Od�wie�y to pakiety, lecz tylko je�li wcze�niejsza wersja ju� istnieje. PLIK_PAKIETU mo�e by� podany jako URL ftp lub http. W tym wypadku pakiet zostanie pobrany przed zainstalowaniem. W sekcji OPCJE FTP/HTTP znajduje si� wi�cej informacji o wewn�trznej obs�udze klienckiej ftp i http w rpm.

--aid

Dodaje w razie potrzeby sugerowane pliki do zbioru transakcji.

--allfiles

Instaluje lub od�wie�a wszystkie pliki missingok (takie, kt�rych mo�e brakowa�) z pakietu, niezale�nie czy istniej�.

--badreloc

Do u�ytku w po��czeniu z --relocate. Pozwala na relokowanie �cie�ek wszystkich plik�w, nie tylko tych, kt�rych STARA_�CIE�KA jest na li�cie podpowiedzi dla relokacji w pakiecie binarnym.

--excludepath STARA_�CIE�KA

Nie instaluje plik�w, kt�rych nazwy rozpoczynaj� si� od STARA_�CIE�KA.

--excludedocs

Nie instaluje �adnych plik�w, kt�re s� zaznaczone jako dokumentacja (co tyczy si� tak�e podr�cznik�w man i texinfo).

--force

To samo, co u�ycie: --replacepkgs, --replacefiles i --oldpackage.

-h, --hash

Wypisuje 50 znak�w krzy�yka, pokazuj�c proces rozpakowywania archiwum. U�ywaj�c z -v|--verbose, uzyskasz �adny obraz.

--ignoresize

Nie sprawdza, czy na zamontowanych systemach plik�w jest do�� miejsca na zainstalowanie tego pakietu.

--ignorearch

Umo�liwia instalacj� lub uaktualnienie nawet w wypadku, gdy architektury binarnego pakietu i hosta nie odpowiadaj� sobie.

--ignoreos

Umo�liwia instalacj� lub uaktualnienie nawet w wypadku, gdy systemy operacyjne binarnego pakietu i hosta nie odpowiadaj� sobie.

--includedocs

Instaluje pliki dokumentacji. Tak jest domy�lnie.

--justdb

Od�wie�a tylko baz� danych, a nie system plik�w.

--nodigest

Nie weryfikuje skr�t�w kryptograficznych pakietu ani nag��wka przy odczycie.

--nosignature

Nie weryfikuje sygnatur pakietu ani nag��wka przy odczycie.

--nodeps

Nie dokonuje sprawdzenia zale�no�ci przed instalowaniem, lub uaktualnieniem pakietu.

--nosuggest

Nie sugeruje pakietu(�w), kt�re dostarczaj� brakuj�c� zale�no��.

--noorder

Nie porz�dkuje pakiet�w do instalacji. Lista pakiet�w w normalnych wypadkach jest porz�dkowana na nowo, aby spe�ni� zale�no�ci.

--noscripts

--nopre

--nopost

--nopreun

--nopostun

Nie wywo�uje skrypt�w o podanej nazwie. Opcja --noscripts jest r�wnowa�na

--nopre --nopost --nopreun --nopostun

i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %pre, %post, %preun oraz %postun.

--notriggers

--notriggerin

--notriggerun

--notriggerpostun

Nie wywo�uje skrypt�w, kt�re s� poci�gane przez instalacj� lub usuwanie pakietu. Opcja --notriggers jest r�wnowa�na

--notriggerin --notriggerun --notriggerpostun

i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %triggerin, %triggerun oraz %triggerpostun.

--oldpackage

Zezwala uaktualnianiu na zast�pienie nowszego pakietu starszym.

--percent

Wypisuje procenty podczas rozpakowywania plik�w z archiwum. Jest to zrobione w celu u�atwienia wywo�ywania pm-a z innych narz�dzi.

--prefix NOWA_�CIE�KA

Dla pakiet�w relokowalnych t�umaczy wszystkie �cie�ki plik�w zaczynaj�ce si� od prefiksu instalacji w podpowiedziach dla relokacji na OW�_�CIE�K�.

--relocate STARA_�CIE�KA=NOWA_�CIE�KA

Dla pakiet�w relokowalnych t�umaczy wszystkie �cie�ki plik�w zaczynaj�ce si� od STAREJ_�CIE�KI w podpowiedziach dla relokacji na NOW�_�CIE�K�. Ta opcja mo�e u�ywana wiele razy, je�li ma by� zrelokowane kilka r�nych STARYCH_�CIE�EK.

--repackage

Re-pakietuje pliki przed usuni�ciem. Poprzednio zainstalowany pakiet b�dzie nazwany zgodnie z makrem %_repackage_name_fmt i b�dzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy�ln� warto�ci� jest /var/spool/repackage).

--replacefiles

Instaluje pakiety nawet je�li zast�puj� one pliki z innych, ju� zainstalowanych pakiet�w.

--replacepkgs

Instaluje pakiety nawet je�li niekt�re z nich s� ju� zainstalowane na tym systemie.

Nie instaluje pakietu, po prostu sprawdza i raportuje potencjalne

konflikty.

OPCJE USUWANIA

Og�ln� postaci� komendy usuwania rpm-a jest

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...

Mo�na u�y� nast�puj�cych opcji:

--allmatches

Usunie wszystkie wersje pakietu, kt�re odpowiadaj� <NAZWIE_PAKIETU. Normalnie wy�wietlany jest b��d, gdy nazwa ta odpowiada wielu pakietom.

--nodeps

Nie sprawdza zale�no�ci przed odinstalowaniem.

--noscripts

--nopreun

--nopostun

Nie wywo�uje skrypt�w o podanej nazwie. Opcja --noscripts przy usuwaniu pakiet�w jest r�wnowa�na

--nopreun --nopostun

i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %preun oraz %postun.

--notriggers

--notriggerun

--notriggerpostun

Nie wywo�uje skrypt�w, kt�re s� poci�gane przez usuni�cie pakietu. Opcja --notriggers jest r�wnowa�na

--notriggerun --notriggerpostun

i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %triggerun oraz %triggerpostun.

--repackage

Re-pakietuje pliki przed usuni�ciem. Poprzednio zainstalowany pakiet b�dzie nazwany zgodnie z makrem %_repackage_name_fmt i b�dzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy�ln� warto�ci� jest /var/spool/repackage).

--test

Nie odinstalowuje niczego naprawd�, przechodzi tylko przez kolejne etapy. Przydatne w po��czeniu z opcj� -vv w celach diagnostycznych.

OPCJE ZAPYTA�

Og�ln� postaci� komendy zapytania rpm-a jest

rpm {-q|--query} [opcje-wyboru] [opcje-zapyta�]

Mo�na poda� format, w jakim powinna zosta� wypisywana informacja o pakiecie. Aby tego dokona�, u�yj opcji

 --qf|--queryformat FORMAT_ZAPYTANIA

z do��czonym �a�cuchem formatuj�cym FORMAT_ZAPYTANIA. Formaty zapyta� s� zmodyfikowanymi wersjami standardowego formatowania printf(3). Format jest z�o�ony ze statycznych �a�cuch�w (kt�re mog� zawiera� standardowe znaki specjalne C - dla nowych linii, tabulacji itp.) oraz formatek typu, podobnych do tych z printf(3). Poniewa� rpm ju� zna typ do wypisania, specyfikacja typu jest pomijana. W jej miejsce wchodzi nazwa etykiety wypisywanego nag��wka, uj�ta w znaki {}. Nazwy etykiet nie s� wra�liwe na wielko�� liter, a pocz�tkowa cz�� RPMTAG_ nazwy etykiety mo�e by� opuszczona.

Mo�na za��da� innych format�w wyj�ciowych przez zako�czenie etykiety :znacznik_typu. Obecnie obs�ugiwane s� nast�puj�ce typy:

:armor

Pakuje klucz publiczny w os�on� ASCII.

:base64

Koduje dane binarne przy w base64.

:date

U�ywa formatu "%c" strftime(3).

:day

U�ywa formatu "%a %b %d %Y" strftime(3).

:depflags

Formatuje flagi zale�no�ci.

:fflags

Formatuje flagi plik�w.

:hex

Formatuje szesnastkowo.

:octal

Formatuje �semkowo.

:perms

Formatuje uprawnienia plik�w.

:shescape

Zabezpiecza pojedyncze cudzys�owy do u�ycia w skrypcie.

:triggertype

Wy�wietla przyrostek skrypt�w poci�ganych.

Na przyk�ad aby wypisa� tylko nazwy odpytywanych pakiet�w, mo�na u�y� jako �a�cucha formatuj�cego samego %{NAME}. Aby wypisa� nazwy pakiet�w i informacje o dystrybucji w dw�ch kolumnach, mo�na u�y� %-30{NAME}%{DISTRIBUTION} (Nazwa b�dzie w 30 znakowym okienku, z wyr�wnaniem do lewej - zobacz printf(3) - przyp. t�um.)

rpm uruchomiony z argumentem --querytags wypisze list� wszystkich znanych etykiet.

Istniej� dwa podzbiory opcji dla odpytywania: wyb�r pakietu i wyb�r informacji.

OPCJE WYBORU PAKIETU:

NAZWA_PAKIETU

Odpytuje zainstalowany pakiet o nazwie NAZWA_PAKIETU.

-a, --all

Odpytuje wszystkie zainstalowane pakiety.

-f, --file PLIK

Odpytuje pakiet b�d�cy w�a�cicielem PLIKU.

--fileid MD5

Odpytuje pakiet zawieraj�cy plik o podanym identyfikatorze, b�d�cym skr�tem MD5 zawarto�ci pliku.

-g, --group GRUPA

Odpytuje pakiety o grupie GRUPA.

-p, --package PLIK_PAKIETU

Odpytuje (nie zainstalowany) pakiet PLIK_PAKIETU. Plik ten mo�e by� podany jako URL w stylu ftp lub http. W takiej sytuacji, przed odpytaniem plik zostanie pobrany. W sekcji OPCJE FTP/HTTP znajduje si� wi�cej informacji o wewn�trznej obs�udze klienckiej ftp i http w rpm-ie. Argumenty PLIK_PAKIETU nie b�d�ce pakietami binarnymi s� interpretowane jako pliki manifest w formacie ASCII. Dopuszczalne s� komentarze zaczynaj�ce si� od '#', a ka�da linia pliku manifest mo�e zawiera� oddzielone odst�pami wyra�enia glob, w��cznie z URL-ami ze zdalnymi wyra�eniami glob, kt�re b�d� rozwijane na �cie�ki podstawiane w miejsce pliku manifest jako dodatkowe PLIKI_PAKIETU do odpytania.

--pkgidMD5

Odpytuje pakiet zawieraj�cy podany identyfikator pakietu, b�d�cy skr�tem MD5 po��czonego nag��wka i zawarto�ci danych.

--querybynumber NUMBER_NAG��WKA

Odpytuje bezpo�rednio wpis z bazy o tym NUMERZE_NAG��WKA; przydatne tylko do diagnostyki.

--specfile PLIK_SPEC

Przetwarza i odpytuje PLIK_SPEC tak, jakby by� pakietem. Chocia� nie jest dost�pna ca�a informacja (np. lista plik�w), to ten typ zapyta� umo�liwia u�ywanie rpm-a do wyci�gania informacji z plik�w spec bez potrzeby pisania specyficznego parsera.

--tid TID

Odpytuje pakiet(y) o podanym identyfikatorze transakcji TID. Aktualnie jako identyfikator u�ywany jest uniksowy znacznik czasu (timestamp). Wszystkie pakiety instalowane lub usuwane w pojedynczej transakcji maj� wsp�lny identyfikator.

--triggeredby NAZWA_PAKIETU

Odpytuje pakiety, kt�re s� poci�gni�te przez pakiety NAZWA_PAKIETU.

--whatprovides W�ASNO��

Odpytuje wszystkie pakiety udost�pniaj�ce podan� W�ASNO��.

--whatrequires W�ASNO��

Odpytuje wszystkie pakiety wymagaj�ce do poprawnego dzia�ania podanej W�ASNO�CI.

OPCJE ZAPYTANIA PAKIETU:

--changelog

Wy�wietla informacje o zmianach dla tego pakietu.

-c, --configfiles

Listuje tylko pliki konfiguracyjne (wymusza -l).

-d, --docfiles

Listuje tylko pliki dokumentacji (wymusza -l).

--dump

Wyrzuca informacje o pliku w nast�puj�cy spos�b:

�cie�ka rozmiar czas_mod suma_md5 prawa w�a�ciciel grupa konfig dokum rdev symlink

Ta opcja musi by� u�yta z przynajmniej jednym z -l, -c, -d. --filesbypkg Listuje wszystkie pliki z ka�dego z pakiet�w.

-i, --info

Wy�wietla informacj� o pakiecie zawieraj�ce nazw�, wersj� i opis. O ile podano --queryformat, to jest on u�ywany.

--last

Porz�dkuje listing pakiet�w podczas instalowania tak, �e ostatnie pakiety s� na g�rze.

-l, --list

Listuje pliki z pakietu.

--provides

Listuje w�a�ciwo�ci, kt�re udost�pnia pakiet.

-R, --requires

Listuje pakiety, od kt�rych zale�y ten pakiet.

--scripts

Listuje specyficzne dla pakietu skrypty, kt�re s� u�ywane jako cz�� procesu instalowania i odinstalowywania.

-s, --state

Wy�wietla stany plik�w w pakiecie (wymusza -l). Stan ka�dego pliku mo�e by� jednym z normalny, niezainstalowany lub zast�piony.

--triggers, --triggerscripts

Wy�wietla skrypty wywo�ywane przez inne pakiety (triggery) zawarte w pakiecie.

OPCJE WERYFIKACJI

Og�ln� postaci� komendy weryfikacji rpm-a jest

rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]

Weryfikowanie pakietu por�wnuje informacje o zainstalowanych plikach w pakiecie z informacj� o plikach pobran� z oryginalnego pakietu, zapisanego w bazie rpm-a. W�r�d innych rzeczy, por�wnywane s� rozmiary, sumy MD5, prawa, typ, w�a�ciciel i grupa ka�dego pliku. Wszystkie niezgodno�ci s� natychmiast wy�wietlane. Pliki, kt�re nie by�y zainstalowane z pakietu, jak na przyk�ad dokumentacja przy instalacji z opcj� "--excludedocs", s� po cichu ignorowane.

Opcje wyboru pakiet�w s� takie same jak dla odpytywania pakiet�w (w��cznie z plikami manifest jako argumentami). Inne opcje unikalne dla trybu weryfikacji to:

--nodeps

Nie weryfikuje zale�no�ci pakiet�w.

--nodigest

Nie weryfikuje skr�t�w kryptograficznych nag��wka ani pakietu.

--nofiles

Nie weryfikuje �adnych atrybut�w plik�w pakietu przy odczycie.

--noscripts

Nie wykonuje skrypt�w %verifyscript (nawet je�li s�).

--nosignature

Nie weryfikuje sygnatur pakietu ani nag��wka przy odczycie.

--nolinkto

--nomd5

--nosize

--nouser

--nogroup

--nomtime

--nomode

--nordev

Nie weryfikuje odpowiednich atrybut�w plik�w.

Format wyj�cia to �a�cuch 8 znak�w, z mo�liwym znacznikiem atrybutu:

c %config plik konfiguracyjny.
d %doc plik dokumentacji.
g %ghost plik nie istniej�cy (nie do��czony do danych pakietu).
l %license plik licencji.
r %readme plik przeczytaj-to.

z nag��wka pakietu, zako�czonych nazw� pliku. Ka�dy z 8 znak�w oznacza wynik por�wnania jednego atrybutu pliku z warto�ci� atrybutu zapisan� w bazie danych. Pojedyncza "." (kropka) oznacza, �e test przeszed� pomy�lnie, natomiast pojedynczy "?" (znak zapytania) oznacza, �e test nie m�g� by� przeprowadzony (na przyk�ad uprawnienia pliku uniemo�liwiaj� odczyt). W pozosta�ych przypadkach znak oznacza niepowodzenie odpowiadaj�cego mu testu --verify:

S (Size) - rozmiar pliku si� r�ni
M (Mode) - tryb (uprawnienia lub typ) pliku si� r�ni
5 (MD5) - suma MD5 si� r�ni
D (Device) - numery g��wny/poboczny urz�dzenia si� nie zgadzaj�
L (Link) - �cie�ka dowi�zania si� nie zgadza
U (User) - w�a�ciciel pliku si� r�ni
G (Grupa) - grupa pliku si� r�ni
T (mTime) - czas modyfikacji pliku si� r�ni

 

WERYFIKACJA CYFROWEJ SYGNATURY I SKR�TU

Og�lne postacie komend zwi�zanych z sygnaturami cyfrowymi to

rpm --import KLUCZ_PUBLICZNY ...

rpm {--checksig} [--nosignature] [--nodigest]
    PLIK_PAKIETU ...

Opcja --checksig sprawdza wszystkie skr�ty kryptograficzne i sygnatury zawarte w PLIKU_PAKIETU, aby zapewni� jego integralno�� i pochodzenie. Zauwa�, �e sygnatury s� teraz weryfikowane przy ka�dym odczycie pakietu, a --checksig jest przydatne do zweryfikowania wszystkich skr�t�w i sygnatur zwi�zanych z pakietem.

Sygnatury cyfrowe nie mog� by� zweryfikowane bez klucza publicznego. Klucz publiczny w opakowaniu ASCII mo�e by� dodany do bazy rpm-a przy u�yciu --import. Zaimportowany klucz publiczny jest przechowywany w nag��wku, a zarz�dzanie pier�cieniem kluczy wykonuje si� dok�adnie tak samo, jak zarz�dzanie pakietami. Na przyk�ad, wszystkie aktualnie zaimportowane klucze publiczne mo�na wy�wietli� przez:

rpm -qa gpg-pubkey*

Szczeg�owe informacje o konkretnym kluczu publicznym po zaimportowaniu mog� by� wy�wietlone przez odpytywanie. Oto informacje o kluczu GPG/DSA Red Hata:

rpm -qi gpg-pubkey-db42a60e

Na koniec, klucze publiczne mog� by� usuni�te po zaimportowaniu tak samo jak pakiety. Oto jak usun�� klucz GPG/DSA Red Hata:

rpm -e gpg-pubkey-db42a60e

PODPISYWANIE PAKIETU

rpm --addsign|--resign PLIK_PAKIETU ...

Obie opcje, --addsign i --resign generuj� i umieszczaj� nowe sygnatury dla ka�dego podanego pakietu PLIK_PAKIETU, zast�puj�c wszystkie istniej�ce sygnatury. Dwie opcje istniej� z przyczyn historycznych, aktualnie nie ma r�nic w ich zachowaniu.

U�YWANIE GPG TO PODPISYWANIA PAKIET�W

Aby podpisa� pakiety przy u�yciu GPG, rpm musi by� skonfigurowany, aby m�g� uruchamia� GPG i odnale�� pier�cie� kluczy z odpowiednimi kluczami. Domy�lnie rpm u�ywa przy szukaniu kluczy tych samych konwencji co GPG, czyli zmiennej �rodowiskowej $GNUPGHOME. Je�li pier�cienie kluczy nie s� zlokalizowane tam, gdzie GPG ich oczekuje, trzeba skonfigurowa� makro %_gpg_path aby wskazywa�a na lokalizacj� pier�cieni kluczy GPG, kt�re maj� by� u�ywane.

Dla kompatybilno�ci ze starszymi wersjami GPG, PGP oraz rpm-a, powinny by� skonfigurowane tylko pakiety sygnatur OpenPGP V3. Mog� by� u�ywane algorytmy weryfikacji DSA lub RSA, ale DSA jest preferowany.

Je�li chcesz podpisywa� pakiety, kt�re sam tworzysz, musisz te� utworzy� sw�j w�asny klucz publiczny i poufny (zobacz podr�cznik GPG). B�dziesz te� potrzebowa� skonfigurowa� makra rpm-a:

%_signature

Typ sygnatury. Obecnie obs�ugiwany jest tylko gpg i pgp.

%_gpg_name

Nazwa "u�ytkownika", kt�rego klucz b�dzie u�ywany do podpisu.

Na przyk�ad, aby u�y� GPG do podpisania pakiet�w jako u�ytkownik "John Doe <jdoe@foo.com>" z pier�cieni kluczy zlokalizowanych w /etc/rpm/.pgp, przy u�yciu programu /usr/bin/gpg, za��czy�by�

%_signature gpg
%_gpg_path /etc/rpm/.gpg
%_gpg_name John Doe <jdoe@foo.com>
%_gpgbin /usr/bin/gpg

w pliku konfiguracji makr. Do og�lnosystemowej konfiguracji u�yj /etc/rpm/macros, a dla lokalnej ~/.rpmmacros.

OPCJE PRZEBUDOWYWANIA BAZY DANYCH

Og�lna posta� komendy przebudowywania bazy danych rpm-a to

rpm {--initdb|--rebuilddb} [-v] [--dbpath KATALOG] [--root KATALOG]

U�yj --initdb aby utworzy� now� baz� danych lub --rebuilddb, aby przebudowa� indeksy bazy danych z nag��wk�w zainstalowanych pakiet�w.

WY�WIETLANIE KONFIGURACJI

Polecenie

rpm --showrc

pokazuje warto�ci, kt�rych rpm b�dzie u�ywa� dla wszystkich opcji, kt�re s� aktualnie ustawione w plikach konfiguracyjnych rpmrc oraz macros.

OPCJE FTP/HTTP

rpm mo�e dzia�a� jako klient FTP i/lub HTTP, co pozwala na odpytywanie lub instalowanie pakiet�w z Internetu. Pliki pakiet�w do operacji instalacji, uaktualnienia lub odpytania mog� by� podane jako URL w stylu ftp lub http:

ftp://U�YTKOWNIK:HAS�O@HOST:PORT/�cie�ka/do/pakietu.rpm

Je�li cz�� :HAS�O jest pomini�ta, u�ytkownik zostanie o nie zapytany (jednokrotnie na par� u�ytkownik/host). Je�li pomini�to nazw� u�ytkownika i has�o, u�ywany jest anonimowy ftp. We wszystkich przypadkach u�ywane s� pasywne (PASV) transfery ftp.

rpm zezwala na u�ywanie z URL-ami ftp nast�puj�cych opcji:

--ftpproxy HOST

Podany HOST b�dzie u�ywany jako proxy dla wszystkich transfer�w ftp, co umo�liwia u�ytkownikom �ci�ganie danych przez zapory ogniowe, kt�re u�ywaj� system�w proxy. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_ftpproxy.

--ftpport PORT

Numer PORTU TCP, kt�rego u�y� do po��czenia ftp na serwerze proxy zamiast portu domy�lnego. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_ftpport.

rpm zezwala na u�ywanie z URL-ami http nast�puj�cych opcji:

--httpproxy HOST

Podany HOST b�dzie u�ywany jako proxy dla wszystkich transfer�w http. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_httpproxy.

--httpport PORT

Numer PORTU TCP, kt�rego u�y� do po��czenia http na serwerze proxy zamiast portu domy�lnego. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_httpport.

SPRAWY SPADKOWE

Uruchamianie rpmbuild

Tryby budowania rpm-a znajduj� si� teraz w programie /usr/bin/rpmbuild. Mimo �e spadkowa kompatybilno�� zapewniona przez wymienione ni�ej aliasy popt jest wystarczaj�ca, kompatybilno�� nie jest doskona�a; dlatego kompatybilno�� trybu budowania poprzez aliasy popt jest usuwana z rpm-a. Zainstaluj pakiet rpm-build i zobacz rpmbuild(8), gdzie znajduje si� dokumentacja wszystkich tryb�w budowania rpm poprzednio udokumentowana w niniejszym rpm(8).

Dodaj nast�puj�ce linie do /etc/popt, je�li chcesz nadal uruchamia� rpmbuild z linii polece� rpm-a:

rpm     exec --bp               rpmb -bp
rpm     exec --bc               rpmb -bc
rpm     exec --bi               rpmb -bi
rpm     exec --bl               rpmb -bl
rpm     exec --ba               rpmb -ba
rpm     exec --bb               rpmb -bb
rpm     exec --bs               rpmb -bs 
rpm     exec --tp               rpmb -tp 
rpm     exec --tc               rpmb -tc 
rpm     exec --ti               rpmb -ti 
rpm     exec --tl               rpmb -tl 
rpm     exec --ta               rpmb -ta
rpm     exec --tb               rpmb -tb
rpm     exec --ts               rpmb -ts 
rpm     exec --rebuild          rpmb --rebuild
rpm     exec --recompile        rpmb --recompile
rpm     exec --clean            rpmb --clean
rpm     exec --rmsource         rpmb --rmsource
rpm     exec --rmspec           rpmb --rmspec
rpm     exec --target           rpmb --target
rpm     exec --short-circuit    rpmb --short-circuit

PLIKI

Konfiguracja rpmrc

/usr/lib/rpm/rpmrc
/usr/lib/rpm/redhat/rpmrc
/etc/rpmrc
~/.rpmrc

Konfiguracja makr

/usr/lib/rpm/macros
/usr/lib/rpm/redhat/macros
/etc/rpm/macros
~/.rpmmacros

Baza danych

/var/lib/rpm/Basenames
/var/lib/rpm/Conflictname
/var/lib/rpm/Dirnames
/var/lib/rpm/Filemd5s
/var/lib/rpm/Group
/var/lib/rpm/Installtid
/var/lib/rpm/Name
/var/lib/rpm/Packages
/var/lib/rpm/Providename
/var/lib/rpm/Provideversion
/var/lib/rpm/Pubkeys
/var/lib/rpm/Removed
/var/lib/rpm/Requirename
/var/lib/rpm/Requireversion
/var/lib/rpm/Sha1header
/var/lib/rpm/Sigmd5
/var/lib/rpm/Triggername

Tymczasowe

/var/tmp/rpm*

ZOBACZ TAK�E

popt(3),
rpm2cpio(8),
rpmbuild(8),

http://www.rpm.org/ <URL:http://www.rpm.org/>

AUTORZY

Marc Ewing <marc@redhat.com>
Jeff Johnson <jbj@redhat.com>
Erik Troan <ewt@redhat.com>