Rechercher une page de manuel
rpm
Langue: pl
Version: 9 czerwca 2002 (fedora - 16/08/07)
Section: 8 (Commandes administrateur)
Sommaire
- NAZWA
- SK�ADNIA
- OPIS
- OPCJE OG�LNE
- OPCJE INSTALOWANIA I UAKTUALNIANIA
- OPCJE USUWANIA
- OPCJE ZAPYTA�
- OPCJE WYBORU PAKIETU:
- OPCJE ZAPYTANIA PAKIETU:
- OPCJE WERYFIKACJI
- WERYFIKACJA CYFROWEJ SYGNATURY I SKR�TU
- PODPISYWANIE PAKIETU
- U�YWANIE GPG TO PODPISYWANIA PAKIET�W
- OPCJE PRZEBUDOWYWANIA BAZY DANYCH
- WY�WIETLANIE KONFIGURACJI
- OPCJE FTP/HTTP
- SPRAWY SPADKOWE
- PLIKI
- ZOBACZ TAK�E
- AUTORZY
NAZWA
rpm - Mened�er pakiet�w RPMSK�ADNIA
ODPYTYWANIE I WERYFIKACJA PAKIET�W:
rpm {-q|--query} [opcje-wyboru] [opcje-zapyta�]
rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]
rpm --import KLUCZ_PUBLICZNY ...
rpm {-K|--checksig} [--nosignature] [--nodigest]
PLIK_PAKIETU ...
INSTALOWANIE, UAKTUALNIANIE I USUWANIE PAKIET�W:
rpm {-i|--install} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-U|--upgrade} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-F|--freshen} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
[--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...
RӯNE:
rpm {--initdb|--rebuilddb}
rpm {--addsign|--resign} PLIK_PAKIETU ...
rpm {--querytags|--showrc}
rpm {--setperms|--setugids} NAZWA_PAKIETU ...
opcje-wyboru
[NAZWA_PAKIETU] [-a,--all] [-f,--file PLIK]
[-g,--group GRUPA] {-p,--package PLIK_PAKIETU]
[--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID]
[--querybynumber NUMER_NAG��WKA] [--triggeredby NAZWA_PAKIETU]
[--whatprovides W�ASNO��] [--whatrequires W�ASNO��]
opcje-zapyta�
[--changelog] [-c,--configfiles] [-d,--docfiles] [--dump]
[--filesbypkg] [-i,--info] [--last] [-l,--list]
[--provides] [--qf,--queryformat FORMAT_ZAPYTANIA]
[-R,--requires] [--scripts] [-s,--state]
[--triggers,--triggerscripts]
opcje-weryfikacji
[--nodeps] [--nofiles] [--noscripts]
[--nodigest] [--nosignature]
[--nolinkto] [--nomd5] [--nosize] [--nouser]
[--nogroup] [--nomtime] [--nomode] [--nordev]
opcje-instalacji
[--aid] [--allfiles] [--badreloc] [--excludepath STARA_�CIE�KA]
[--excludedocs] [--force] [-h,--hash]
[--ignoresize] [--ignorearch] [--ignoreos]
[--includedocs] [--justdb] [--nodeps]
[--nodigest] [--nosignature] [--nosuggest]
[--noorder] [--noscripts] [--notriggers]
[--oldpackage] [--percent] [--prefix NOWA_�CIE�KA]
[--relocate STARA_�CIE�KA=NOWA_�CIE�KA]
[--repackage] [--replacefiles] [--replacepkgs]
[--test]
OPIS
rpm jest pot�nym mened�erem pakiet�w, kt�ry mo�e by� u�ywany do budowania, instalowania, odpytywania, weryfikowania, uaktualniania i usuwania pakiet�w oprogramowania. Pakiet sk�ada si� z archiwum plik�w oraz metadanych u�ywanych do instalowania i usuwania plik�w. Metadane zawieraj� pomocnicze skrypty, atrybuty plik�w oraz informacje opisuj�ce pakiet. Pakiety wyst�puj� w dw�ch wersjach: pakietach binarnych, s�u��cych do opakowania oprogramowania do instalacji oraz pakietach �r�d�owych, zawieraj�cych kod �r�d�owy i przepis na zbudowanie pakiet�w binarnych.
Nale�y wybra� jeden z nast�puj�cych podstawowych tryb�w: Odpytywania, Weryfikowania, Sprawdzania sygnatury, Instalowania/Uaktualniania/Od�wie�ania, Odinstalowywania, Inicjalizowania bazy danych, Przebudowywania bazy danych, Ponownego podpisywania, Dodawania sygnatury, ustawiania w�a�cicieli i grup, Pokazywania etykiet zapyta�, oraz Pokazywania konfiguracji.
OPCJE OG�LNE
Opcje te mog� by� u�ywane we wszystkich trybach.
- -?, --help
- Wypisuje informacj� o u�yciu d�u�sz� ni� zwykle.
- --version
- Wypisuje pojedyncz� lini�, zawieraj�c� numer wersji u�ywanego rpm-a.
- --quiet
- Wypisuje jak najmniej - zazwyczaj tylko komunikaty o b��dach.
- -v
- Wypisuje szczeg�owe informacje - zwykle komunikaty o przebiegu procesu.
- -vv
- Wypisuje du�o brzydkich informacji diagnostycznych.
- --rcfile LISTA_PLIK�W
- Ka�dy z plik�w w oddzielonej dwukropkami LI�CIE_PLIK�W jest odczytywany kolejno przez rpm-a w poszukiwaniu informacji o konfiguracji. Istnie� musi tylko pierwszy plik z listy, a tyldy s� zamieniane na warto�� $HOME. Domy�ln� LIST�_PLIK�W jest /usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:~/.rpmrc.
- --pipe KOMENDA
- Przekazuje potokiem wyj�cie rpm-a do KOMENDY.
- --dbpath KATALOG
- U�ywa bazy danych z KATALOGU zamiast domy�lnego /var/lib/rpm.
- --root KATALOG
- U�ywa do wszystkich operacji systemu zakorzenionego w KATALOGU. Zauwa�, �e oznacza to, �e baza danych w KATALOGU b�dzie u�ywana przy sprawdzaniu zale�no�ci, a wszystkie skrypty (np. %post przy instalacji pakietu lub %prep przy budowaniu pakietu) b�d� uruchamiane po chroot(2) na KATALOG.
OPCJE INSTALOWANIA I UAKTUALNIANIA
Og�ln� postaci� komendy instalowania rpm-a jest
rpm {-i|--install} [install-options] PLIK_PAKIETU ...
Instaluje to nowy pakiet.
Og�ln� postaci� komendy uaktualniania rpm-a jest
rpm {-U|--upgrade} [install-options] PLIK_PAKIETU ...
Uaktualnia to aktualnie zainstalowany lub instaluje pakiet w nowej wersji. Jest to to samo co install, lecz wszystkie inne wersje pakietu b�d� usuni�te po zainstalowaniu nowego pakietu.
rpm {-F|--freshen} [install-options] PLIK_PAKIETU ...
Od�wie�y to pakiety, lecz tylko je�li wcze�niejsza wersja ju� istnieje. PLIK_PAKIETU mo�e by� podany jako URL ftp lub http. W tym wypadku pakiet zostanie pobrany przed zainstalowaniem. W sekcji OPCJE FTP/HTTP znajduje si� wi�cej informacji o wewn�trznej obs�udze klienckiej ftp i http w rpm.
- --aid
- Dodaje w razie potrzeby sugerowane pliki do zbioru transakcji.
- --allfiles
- Instaluje lub od�wie�a wszystkie pliki missingok (takie, kt�rych mo�e brakowa�) z pakietu, niezale�nie czy istniej�.
- --badreloc
- Do u�ytku w po��czeniu z --relocate. Pozwala na relokowanie �cie�ek wszystkich plik�w, nie tylko tych, kt�rych STARA_�CIE�KA jest na li�cie podpowiedzi dla relokacji w pakiecie binarnym.
- --excludepath STARA_�CIE�KA
- Nie instaluje plik�w, kt�rych nazwy rozpoczynaj� si� od STARA_�CIE�KA.
- --excludedocs
- Nie instaluje �adnych plik�w, kt�re s� zaznaczone jako dokumentacja (co tyczy si� tak�e podr�cznik�w man i texinfo).
- --force
- To samo, co u�ycie: --replacepkgs, --replacefiles i --oldpackage.
- -h, --hash
- Wypisuje 50 znak�w krzy�yka, pokazuj�c proces rozpakowywania archiwum. U�ywaj�c z -v|--verbose, uzyskasz �adny obraz.
- --ignoresize
- Nie sprawdza, czy na zamontowanych systemach plik�w jest do�� miejsca na zainstalowanie tego pakietu.
- --ignorearch
- Umo�liwia instalacj� lub uaktualnienie nawet w wypadku, gdy architektury binarnego pakietu i hosta nie odpowiadaj� sobie.
- --ignoreos
- Umo�liwia instalacj� lub uaktualnienie nawet w wypadku, gdy systemy operacyjne binarnego pakietu i hosta nie odpowiadaj� sobie.
- --includedocs
- Instaluje pliki dokumentacji. Tak jest domy�lnie.
- --justdb
- Od�wie�a tylko baz� danych, a nie system plik�w.
- --nodigest
- Nie weryfikuje skr�t�w kryptograficznych pakietu ani nag��wka przy odczycie.
- --nosignature
- Nie weryfikuje sygnatur pakietu ani nag��wka przy odczycie.
- --nodeps
- Nie dokonuje sprawdzenia zale�no�ci przed instalowaniem, lub uaktualnieniem pakietu.
- --nosuggest
- Nie sugeruje pakietu(�w), kt�re dostarczaj� brakuj�c� zale�no��.
- --noorder
- Nie porz�dkuje pakiet�w do instalacji. Lista pakiet�w w normalnych wypadkach jest porz�dkowana na nowo, aby spe�ni� zale�no�ci.
- --noscripts
- --nopre
- --nopost
- --nopreun
- --nopostun
- Nie wywo�uje skrypt�w o podanej nazwie. Opcja --noscripts jest r�wnowa�na
--nopre --nopost --nopreun --nopostun
i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %pre, %post, %preun oraz %postun.
- --notriggers
- --notriggerin
- --notriggerun
- --notriggerpostun
- Nie wywo�uje skrypt�w, kt�re s� poci�gane przez instalacj� lub usuwanie pakietu. Opcja --notriggers jest r�wnowa�na
--notriggerin --notriggerun --notriggerpostun
i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %triggerin, %triggerun oraz %triggerpostun.
- --oldpackage
- Zezwala uaktualnianiu na zast�pienie nowszego pakietu starszym.
- --percent
- Wypisuje procenty podczas rozpakowywania plik�w z archiwum. Jest to zrobione w celu u�atwienia wywo�ywania pm-a z innych narz�dzi.
- --prefix NOWA_�CIE�KA
- Dla pakiet�w relokowalnych t�umaczy wszystkie �cie�ki plik�w zaczynaj�ce si� od prefiksu instalacji w podpowiedziach dla relokacji na OW�_�CIE�K�.
- --relocate STARA_�CIE�KA=NOWA_�CIE�KA
- Dla pakiet�w relokowalnych t�umaczy wszystkie �cie�ki plik�w zaczynaj�ce si� od STAREJ_�CIE�KI w podpowiedziach dla relokacji na NOW�_�CIE�K�. Ta opcja mo�e u�ywana wiele razy, je�li ma by� zrelokowane kilka r�nych STARYCH_�CIE�EK.
- --repackage
- Re-pakietuje pliki przed usuni�ciem. Poprzednio zainstalowany pakiet b�dzie nazwany zgodnie z makrem %_repackage_name_fmt i b�dzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy�ln� warto�ci� jest /var/spool/repackage).
- --replacefiles
- Instaluje pakiety nawet je�li zast�puj� one pliki z innych, ju� zainstalowanych pakiet�w.
- --replacepkgs
- Instaluje pakiety nawet je�li niekt�re z nich s� ju� zainstalowane na tym systemie.
- Nie instaluje pakietu, po prostu sprawdza i raportuje potencjalne
- konflikty.
OPCJE USUWANIA
Og�ln� postaci� komendy usuwania rpm-a jest
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...
Mo�na u�y� nast�puj�cych opcji:
- --allmatches
- Usunie wszystkie wersje pakietu, kt�re odpowiadaj� <NAZWIE_PAKIETU. Normalnie wy�wietlany jest b��d, gdy nazwa ta odpowiada wielu pakietom.
- --nodeps
- Nie sprawdza zale�no�ci przed odinstalowaniem.
- --noscripts
- --nopreun
- --nopostun
- Nie wywo�uje skrypt�w o podanej nazwie. Opcja --noscripts przy usuwaniu pakiet�w jest r�wnowa�na
--nopreun --nopostun
i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %preun oraz %postun.
- --notriggers
- --notriggerun
- --notriggerpostun
- Nie wywo�uje skrypt�w, kt�re s� poci�gane przez usuni�cie pakietu. Opcja --notriggers jest r�wnowa�na
--notriggerun --notriggerpostun
i wy��cza wykonywanie odpowiadaj�cych im skrypt�w %triggerun oraz %triggerpostun.
- --repackage
- Re-pakietuje pliki przed usuni�ciem. Poprzednio zainstalowany pakiet b�dzie nazwany zgodnie z makrem %_repackage_name_fmt i b�dzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy�ln� warto�ci� jest /var/spool/repackage).
- --test
- Nie odinstalowuje niczego naprawd�, przechodzi tylko przez kolejne etapy. Przydatne w po��czeniu z opcj� -vv w celach diagnostycznych.
OPCJE ZAPYTA�
Og�ln� postaci� komendy zapytania rpm-a jestrpm {-q|--query} [opcje-wyboru] [opcje-zapyta�]
Mo�na poda� format, w jakim powinna zosta� wypisywana informacja o pakiecie. Aby tego dokona�, u�yj opcji
--qf|--queryformat FORMAT_ZAPYTANIA
z do��czonym �a�cuchem formatuj�cym FORMAT_ZAPYTANIA. Formaty zapyta� s� zmodyfikowanymi wersjami standardowego formatowania printf(3). Format jest z�o�ony ze statycznych �a�cuch�w (kt�re mog� zawiera� standardowe znaki specjalne C - dla nowych linii, tabulacji itp.) oraz formatek typu, podobnych do tych z printf(3). Poniewa� rpm ju� zna typ do wypisania, specyfikacja typu jest pomijana. W jej miejsce wchodzi nazwa etykiety wypisywanego nag��wka, uj�ta w znaki {}. Nazwy etykiet nie s� wra�liwe na wielko�� liter, a pocz�tkowa cz�� RPMTAG_ nazwy etykiety mo�e by� opuszczona.
Mo�na za��da� innych format�w wyj�ciowych przez zako�czenie etykiety :znacznik_typu. Obecnie obs�ugiwane s� nast�puj�ce typy:
- :armor
- Pakuje klucz publiczny w os�on� ASCII.
- :base64
- Koduje dane binarne przy w base64.
- :date
- U�ywa formatu "%c" strftime(3).
- :day
- U�ywa formatu "%a %b %d %Y" strftime(3).
- :depflags
- Formatuje flagi zale�no�ci.
- :fflags
- Formatuje flagi plik�w.
- :hex
- Formatuje szesnastkowo.
- :octal
- Formatuje �semkowo.
- :perms
- Formatuje uprawnienia plik�w.
- :shescape
- Zabezpiecza pojedyncze cudzys�owy do u�ycia w skrypcie.
- :triggertype
- Wy�wietla przyrostek skrypt�w poci�ganych.
Na przyk�ad aby wypisa� tylko nazwy odpytywanych pakiet�w, mo�na u�y� jako �a�cucha formatuj�cego samego %{NAME}. Aby wypisa� nazwy pakiet�w i informacje o dystrybucji w dw�ch kolumnach, mo�na u�y� %-30{NAME}%{DISTRIBUTION} (Nazwa b�dzie w 30 znakowym okienku, z wyr�wnaniem do lewej - zobacz printf(3) - przyp. t�um.)
rpm uruchomiony z argumentem --querytags wypisze list� wszystkich znanych etykiet.
Istniej� dwa podzbiory opcji dla odpytywania: wyb�r pakietu i wyb�r informacji.
OPCJE WYBORU PAKIETU:
- NAZWA_PAKIETU
- Odpytuje zainstalowany pakiet o nazwie NAZWA_PAKIETU.
- -a, --all
- Odpytuje wszystkie zainstalowane pakiety.
- -f, --file PLIK
- Odpytuje pakiet b�d�cy w�a�cicielem PLIKU.
- --fileid MD5
- Odpytuje pakiet zawieraj�cy plik o podanym identyfikatorze, b�d�cym skr�tem MD5 zawarto�ci pliku.
- -g, --group GRUPA
- Odpytuje pakiety o grupie GRUPA.
- -p, --package PLIK_PAKIETU
- Odpytuje (nie zainstalowany) pakiet PLIK_PAKIETU. Plik ten mo�e by� podany jako URL w stylu ftp lub http. W takiej sytuacji, przed odpytaniem plik zostanie pobrany. W sekcji OPCJE FTP/HTTP znajduje si� wi�cej informacji o wewn�trznej obs�udze klienckiej ftp i http w rpm-ie. Argumenty PLIK_PAKIETU nie b�d�ce pakietami binarnymi s� interpretowane jako pliki manifest w formacie ASCII. Dopuszczalne s� komentarze zaczynaj�ce si� od '#', a ka�da linia pliku manifest mo�e zawiera� oddzielone odst�pami wyra�enia glob, w��cznie z URL-ami ze zdalnymi wyra�eniami glob, kt�re b�d� rozwijane na �cie�ki podstawiane w miejsce pliku manifest jako dodatkowe PLIKI_PAKIETU do odpytania.
- --pkgidMD5
- Odpytuje pakiet zawieraj�cy podany identyfikator pakietu, b�d�cy skr�tem MD5 po��czonego nag��wka i zawarto�ci danych.
- --querybynumber NUMBER_NAG��WKA
- Odpytuje bezpo�rednio wpis z bazy o tym NUMERZE_NAG��WKA; przydatne tylko do diagnostyki.
- --specfile PLIK_SPEC
- Przetwarza i odpytuje PLIK_SPEC tak, jakby by� pakietem. Chocia� nie jest dost�pna ca�a informacja (np. lista plik�w), to ten typ zapyta� umo�liwia u�ywanie rpm-a do wyci�gania informacji z plik�w spec bez potrzeby pisania specyficznego parsera.
- --tid TID
- Odpytuje pakiet(y) o podanym identyfikatorze transakcji TID. Aktualnie jako identyfikator u�ywany jest uniksowy znacznik czasu (timestamp). Wszystkie pakiety instalowane lub usuwane w pojedynczej transakcji maj� wsp�lny identyfikator.
- --triggeredby NAZWA_PAKIETU
- Odpytuje pakiety, kt�re s� poci�gni�te przez pakiety NAZWA_PAKIETU.
- --whatprovides W�ASNO��
- Odpytuje wszystkie pakiety udost�pniaj�ce podan� W�ASNO��.
- --whatrequires W�ASNO��
- Odpytuje wszystkie pakiety wymagaj�ce do poprawnego dzia�ania podanej W�ASNO�CI.
OPCJE ZAPYTANIA PAKIETU:
- --changelog
- Wy�wietla informacje o zmianach dla tego pakietu.
- -c, --configfiles
- Listuje tylko pliki konfiguracyjne (wymusza -l).
- -d, --docfiles
- Listuje tylko pliki dokumentacji (wymusza -l).
- --dump
- Wyrzuca informacje o pliku w nast�puj�cy spos�b:
-
�cie�ka rozmiar czas_mod suma_md5 prawa w�a�ciciel grupa konfig dokum rdev symlink
Ta opcja musi by� u�yta z przynajmniej jednym z -l, -c, -d. --filesbypkg Listuje wszystkie pliki z ka�dego z pakiet�w.
- -i, --info
- Wy�wietla informacj� o pakiecie zawieraj�ce nazw�, wersj� i opis. O ile podano --queryformat, to jest on u�ywany.
- --last
- Porz�dkuje listing pakiet�w podczas instalowania tak, �e ostatnie pakiety s� na g�rze.
- -l, --list
- Listuje pliki z pakietu.
- --provides
- Listuje w�a�ciwo�ci, kt�re udost�pnia pakiet.
- -R, --requires
- Listuje pakiety, od kt�rych zale�y ten pakiet.
- --scripts
- Listuje specyficzne dla pakietu skrypty, kt�re s� u�ywane jako cz�� procesu instalowania i odinstalowywania.
- -s, --state
- Wy�wietla stany plik�w w pakiecie (wymusza -l). Stan ka�dego pliku mo�e by� jednym z normalny, niezainstalowany lub zast�piony.
- --triggers, --triggerscripts
- Wy�wietla skrypty wywo�ywane przez inne pakiety (triggery) zawarte w pakiecie.
OPCJE WERYFIKACJI
Og�ln� postaci� komendy weryfikacji rpm-a jest
rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]
Weryfikowanie pakietu por�wnuje informacje o zainstalowanych plikach w pakiecie z informacj� o plikach pobran� z oryginalnego pakietu, zapisanego w bazie rpm-a. W�r�d innych rzeczy, por�wnywane s� rozmiary, sumy MD5, prawa, typ, w�a�ciciel i grupa ka�dego pliku. Wszystkie niezgodno�ci s� natychmiast wy�wietlane. Pliki, kt�re nie by�y zainstalowane z pakietu, jak na przyk�ad dokumentacja przy instalacji z opcj� "--excludedocs", s� po cichu ignorowane.
Opcje wyboru pakiet�w s� takie same jak dla odpytywania pakiet�w (w��cznie z plikami manifest jako argumentami). Inne opcje unikalne dla trybu weryfikacji to:
- --nodeps
- Nie weryfikuje zale�no�ci pakiet�w.
- --nodigest
- Nie weryfikuje skr�t�w kryptograficznych nag��wka ani pakietu.
- --nofiles
- Nie weryfikuje �adnych atrybut�w plik�w pakietu przy odczycie.
- --noscripts
- Nie wykonuje skrypt�w %verifyscript (nawet je�li s�).
- --nosignature
- Nie weryfikuje sygnatur pakietu ani nag��wka przy odczycie.
- --nolinkto
- --nomd5
- --nosize
- --nouser
- --nogroup
- --nomtime
- --nomode
- --nordev
- Nie weryfikuje odpowiednich atrybut�w plik�w.
Format wyj�cia to �a�cuch 8 znak�w, z mo�liwym znacznikiem atrybutu:
c %config plik konfiguracyjny. d %doc plik dokumentacji. g %ghost plik nie istniej�cy (nie do��czony do danych pakietu). l %license plik licencji. r %readme plik przeczytaj-to.
z nag��wka pakietu, zako�czonych nazw� pliku. Ka�dy z 8 znak�w oznacza wynik por�wnania jednego atrybutu pliku z warto�ci� atrybutu zapisan� w bazie danych. Pojedyncza "." (kropka) oznacza, �e test przeszed� pomy�lnie, natomiast pojedynczy "?" (znak zapytania) oznacza, �e test nie m�g� by� przeprowadzony (na przyk�ad uprawnienia pliku uniemo�liwiaj� odczyt). W pozosta�ych przypadkach znak oznacza niepowodzenie odpowiadaj�cego mu testu --verify:
S (Size) - rozmiar pliku si� r�ni M (Mode) - tryb (uprawnienia lub typ) pliku si� r�ni 5 (MD5) - suma MD5 si� r�ni D (Device) - numery g��wny/poboczny urz�dzenia si� nie zgadzaj� L (Link) - �cie�ka dowi�zania si� nie zgadza U (User) - w�a�ciciel pliku si� r�ni G (Grupa) - grupa pliku si� r�ni T (mTime) - czas modyfikacji pliku si� r�ni
WERYFIKACJA CYFROWEJ SYGNATURY I SKR�TU
Og�lne postacie komend zwi�zanych z sygnaturami cyfrowymi to
rpm --import KLUCZ_PUBLICZNY ...
rpm {--checksig} [--nosignature] [--nodigest]
PLIK_PAKIETU ...
Opcja --checksig sprawdza wszystkie skr�ty kryptograficzne i sygnatury zawarte w PLIKU_PAKIETU, aby zapewni� jego integralno�� i pochodzenie. Zauwa�, �e sygnatury s� teraz weryfikowane przy ka�dym odczycie pakietu, a --checksig jest przydatne do zweryfikowania wszystkich skr�t�w i sygnatur zwi�zanych z pakietem.
Sygnatury cyfrowe nie mog� by� zweryfikowane bez klucza publicznego. Klucz publiczny w opakowaniu ASCII mo�e by� dodany do bazy rpm-a przy u�yciu --import. Zaimportowany klucz publiczny jest przechowywany w nag��wku, a zarz�dzanie pier�cieniem kluczy wykonuje si� dok�adnie tak samo, jak zarz�dzanie pakietami. Na przyk�ad, wszystkie aktualnie zaimportowane klucze publiczne mo�na wy�wietli� przez:
rpm -qa gpg-pubkey*
Szczeg�owe informacje o konkretnym kluczu publicznym po zaimportowaniu mog� by� wy�wietlone przez odpytywanie. Oto informacje o kluczu GPG/DSA Red Hata:
rpm -qi gpg-pubkey-db42a60e
Na koniec, klucze publiczne mog� by� usuni�te po zaimportowaniu tak samo jak pakiety. Oto jak usun�� klucz GPG/DSA Red Hata:
rpm -e gpg-pubkey-db42a60e
PODPISYWANIE PAKIETU
rpm --addsign|--resign PLIK_PAKIETU ...
Obie opcje, --addsign i --resign generuj� i umieszczaj� nowe sygnatury dla ka�dego podanego pakietu PLIK_PAKIETU, zast�puj�c wszystkie istniej�ce sygnatury. Dwie opcje istniej� z przyczyn historycznych, aktualnie nie ma r�nic w ich zachowaniu.
U�YWANIE GPG TO PODPISYWANIA PAKIET�W
Aby podpisa� pakiety przy u�yciu GPG, rpm musi by� skonfigurowany, aby m�g� uruchamia� GPG i odnale�� pier�cie� kluczy z odpowiednimi kluczami. Domy�lnie rpm u�ywa przy szukaniu kluczy tych samych konwencji co GPG, czyli zmiennej �rodowiskowej $GNUPGHOME. Je�li pier�cienie kluczy nie s� zlokalizowane tam, gdzie GPG ich oczekuje, trzeba skonfigurowa� makro %_gpg_path aby wskazywa�a na lokalizacj� pier�cieni kluczy GPG, kt�re maj� by� u�ywane.
Dla kompatybilno�ci ze starszymi wersjami GPG, PGP oraz rpm-a, powinny by� skonfigurowane tylko pakiety sygnatur OpenPGP V3. Mog� by� u�ywane algorytmy weryfikacji DSA lub RSA, ale DSA jest preferowany.
Je�li chcesz podpisywa� pakiety, kt�re sam tworzysz, musisz te� utworzy� sw�j w�asny klucz publiczny i poufny (zobacz podr�cznik GPG). B�dziesz te� potrzebowa� skonfigurowa� makra rpm-a:
- %_signature
- Typ sygnatury. Obecnie obs�ugiwany jest tylko gpg i pgp.
- %_gpg_name
- Nazwa "u�ytkownika", kt�rego klucz b�dzie u�ywany do podpisu.
Na przyk�ad, aby u�y� GPG do podpisania pakiet�w jako u�ytkownik "John Doe <jdoe@foo.com>" z pier�cieni kluczy zlokalizowanych w /etc/rpm/.pgp, przy u�yciu programu /usr/bin/gpg, za��czy�by�
%_signature gpg %_gpg_path /etc/rpm/.gpg %_gpg_name John Doe <jdoe@foo.com> %_gpgbin /usr/bin/gpg
w pliku konfiguracji makr. Do og�lnosystemowej konfiguracji u�yj /etc/rpm/macros, a dla lokalnej ~/.rpmmacros.
OPCJE PRZEBUDOWYWANIA BAZY DANYCH
Og�lna posta� komendy przebudowywania bazy danych rpm-a to
rpm {--initdb|--rebuilddb} [-v] [--dbpath KATALOG] [--root KATALOG]
U�yj --initdb aby utworzy� now� baz� danych lub --rebuilddb, aby przebudowa� indeksy bazy danych z nag��wk�w zainstalowanych pakiet�w.
WY�WIETLANIE KONFIGURACJI
Polecenie
rpm --showrc
pokazuje warto�ci, kt�rych rpm b�dzie u�ywa� dla wszystkich opcji, kt�re s� aktualnie ustawione w plikach konfiguracyjnych rpmrc oraz macros.
OPCJE FTP/HTTP
rpm mo�e dzia�a� jako klient FTP i/lub HTTP, co pozwala na odpytywanie lub instalowanie pakiet�w z Internetu. Pliki pakiet�w do operacji instalacji, uaktualnienia lub odpytania mog� by� podane jako URL w stylu ftp lub http:
ftp://U�YTKOWNIK:HAS�O@HOST:PORT/�cie�ka/do/pakietu.rpm
Je�li cz�� :HAS�O jest pomini�ta, u�ytkownik zostanie o nie zapytany (jednokrotnie na par� u�ytkownik/host). Je�li pomini�to nazw� u�ytkownika i has�o, u�ywany jest anonimowy ftp. We wszystkich przypadkach u�ywane s� pasywne (PASV) transfery ftp.
rpm zezwala na u�ywanie z URL-ami ftp nast�puj�cych opcji:
- --ftpproxy HOST
- Podany HOST b�dzie u�ywany jako proxy dla wszystkich transfer�w ftp, co umo�liwia u�ytkownikom �ci�ganie danych przez zapory ogniowe, kt�re u�ywaj� system�w proxy. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_ftpproxy.
- --ftpport PORT
- Numer PORTU TCP, kt�rego u�y� do po��czenia ftp na serwerze proxy zamiast portu domy�lnego. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_ftpport.
rpm zezwala na u�ywanie z URL-ami http nast�puj�cych opcji:
- --httpproxy HOST
- Podany HOST b�dzie u�ywany jako proxy dla wszystkich transfer�w http. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_httpproxy.
- --httpport PORT
- Numer PORTU TCP, kt�rego u�y� do po��czenia http na serwerze proxy zamiast portu domy�lnego. Opcja ta mo�e by� te� podana przez skonfigurowanie makra %_httpport.
SPRAWY SPADKOWE
Uruchamianie rpmbuild
Tryby budowania rpm-a znajduj� si� teraz w programie /usr/bin/rpmbuild. Mimo �e spadkowa kompatybilno�� zapewniona przez wymienione ni�ej aliasy popt jest wystarczaj�ca, kompatybilno�� nie jest doskona�a; dlatego kompatybilno�� trybu budowania poprzez aliasy popt jest usuwana z rpm-a. Zainstaluj pakiet rpm-build i zobacz rpmbuild(8), gdzie znajduje si� dokumentacja wszystkich tryb�w budowania rpm poprzednio udokumentowana w niniejszym rpm(8).
Dodaj nast�puj�ce linie do /etc/popt, je�li chcesz nadal uruchamia� rpmbuild z linii polece� rpm-a:
rpm exec --bp rpmb -bp rpm exec --bc rpmb -bc rpm exec --bi rpmb -bi rpm exec --bl rpmb -bl rpm exec --ba rpmb -ba rpm exec --bb rpmb -bb rpm exec --bs rpmb -bs rpm exec --tp rpmb -tp rpm exec --tc rpmb -tc rpm exec --ti rpmb -ti rpm exec --tl rpmb -tl rpm exec --ta rpmb -ta rpm exec --tb rpmb -tb rpm exec --ts rpmb -ts rpm exec --rebuild rpmb --rebuild rpm exec --recompile rpmb --recompile rpm exec --clean rpmb --clean rpm exec --rmsource rpmb --rmsource rpm exec --rmspec rpmb --rmspec rpm exec --target rpmb --target rpm exec --short-circuit rpmb --short-circuit
PLIKI
Konfiguracja rpmrc
/usr/lib/rpm/rpmrc /usr/lib/rpm/redhat/rpmrc /etc/rpmrc ~/.rpmrc
Konfiguracja makr
/usr/lib/rpm/macros /usr/lib/rpm/redhat/macros /etc/rpm/macros ~/.rpmmacros
Baza danych
/var/lib/rpm/Basenames /var/lib/rpm/Conflictname /var/lib/rpm/Dirnames /var/lib/rpm/Filemd5s /var/lib/rpm/Group /var/lib/rpm/Installtid /var/lib/rpm/Name /var/lib/rpm/Packages /var/lib/rpm/Providename /var/lib/rpm/Provideversion /var/lib/rpm/Pubkeys /var/lib/rpm/Removed /var/lib/rpm/Requirename /var/lib/rpm/Requireversion /var/lib/rpm/Sha1header /var/lib/rpm/Sigmd5 /var/lib/rpm/Triggername
Tymczasowe
/var/tmp/rpm*
ZOBACZ TAK�E
popt(3), rpm2cpio(8), rpmbuild(8),
http://www.rpm.org/ <URL:http://www.rpm.org/>
AUTORZY
Marc Ewing <marc@redhat.com> Jeff Johnson <jbj@redhat.com> Erik Troan <ewt@redhat.com>
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre