Rechercher une page de manuel
rpm
Langue: pl
Version: 9 czerwca 2002 (openSuse - 09/10/07)
Section: 8 (Commandes administrateur)
Sommaire
- NAZWA
- SK£ADNIA
- OPIS
- OPCJE OGÓLNE
- OPCJE INSTALOWANIA I UAKTUALNIANIA
- OPCJE USUWANIA
- OPCJE ZAPYTAÑ
- OPCJE WYBORU PAKIETU:
- OPCJE ZAPYTANIA PAKIETU:
- OPCJE WERYFIKACJI
- WERYFIKACJA CYFROWEJ SYGNATURY I SKRÓTU
- PODPISYWANIE PAKIETU
- U¯YWANIE GPG TO PODPISYWANIA PAKIETÓW
- OPCJE PRZEBUDOWYWANIA BAZY DANYCH
- WY¦WIETLANIE KONFIGURACJI
- OPCJE FTP/HTTP
- SPRAWY SPADKOWE
- PLIKI
- ZOBACZ TAK¯E
- AUTORZY
NAZWA
rpm - Mened¿er pakietów RPMSK£ADNIA
ODPYTYWANIE I WERYFIKACJA PAKIETÓW:
rpm {-q|--query} [opcje-wyboru] [opcje-zapytañ]
rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]
rpm --import KLUCZ_PUBLICZNY ...
rpm {-K|--checksig} [--nosignature] [--nodigest]
PLIK_PAKIETU ...
INSTALOWANIE, UAKTUALNIANIE I USUWANIE PAKIETÓW:
rpm {-i|--install} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-U|--upgrade} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-F|--freshen} [opcje-instalacji] PLIK_PAKIETU ...
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
[--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...
RÓ¯NE:
rpm {--initdb|--rebuilddb}
rpm {--addsign|--resign} PLIK_PAKIETU ...
rpm {--querytags|--showrc}
rpm {--setperms|--setugids} NAZWA_PAKIETU ...
opcje-wyboru
[NAZWA_PAKIETU] [-a,--all] [-f,--file PLIK]
[-g,--group GRUPA] {-p,--package PLIK_PAKIETU]
[--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID]
[--querybynumber NUMER_NAG£ÓWKA] [--triggeredby NAZWA_PAKIETU]
[--whatprovides W£ASNO¦Æ] [--whatrequires W£ASNO¦Æ]
opcje-zapytañ
[--changelog] [-c,--configfiles] [-d,--docfiles] [--dump]
[--filesbypkg] [-i,--info] [--last] [-l,--list]
[--provides] [--qf,--queryformat FORMAT_ZAPYTANIA]
[-R,--requires] [--scripts] [-s,--state]
[--triggers,--triggerscripts]
opcje-weryfikacji
[--nodeps] [--nofiles] [--noscripts]
[--nodigest] [--nosignature]
[--nolinkto] [--nomd5] [--nosize] [--nouser]
[--nogroup] [--nomtime] [--nomode] [--nordev]
opcje-instalacji
[--aid] [--allfiles] [--badreloc] [--excludepath STARA_¦CIE¯KA]
[--excludedocs] [--force] [-h,--hash]
[--ignoresize] [--ignorearch] [--ignoreos]
[--includedocs] [--justdb] [--nodeps]
[--nodigest] [--nosignature] [--nosuggest]
[--noorder] [--noscripts] [--notriggers]
[--oldpackage] [--percent] [--prefix NOWA_¦CIE¯KA]
[--relocate STARA_¦CIE¯KA=NOWA_¦CIE¯KA]
[--repackage] [--replacefiles] [--replacepkgs]
[--test]
OPIS
rpm jest potê¿nym mened¿erem pakietów, który mo¿e byæ u¿ywany do budowania, instalowania, odpytywania, weryfikowania, uaktualniania i usuwania pakietów oprogramowania. Pakiet sk³ada siê z archiwum plików oraz metadanych u¿ywanych do instalowania i usuwania plików. Metadane zawieraj± pomocnicze skrypty, atrybuty plików oraz informacje opisuj±ce pakiet. Pakiety wystêpuj± w dwóch wersjach: pakietach binarnych, s³u¿±cych do opakowania oprogramowania do instalacji oraz pakietach ¼ród³owych, zawieraj±cych kod ¼ród³owy i przepis na zbudowanie pakietów binarnych.
Nale¿y wybraæ jeden z nastêpuj±cych podstawowych trybów: Odpytywania, Weryfikowania, Sprawdzania sygnatury, Instalowania/Uaktualniania/Od¶wie¿ania, Odinstalowywania, Inicjalizowania bazy danych, Przebudowywania bazy danych, Ponownego podpisywania, Dodawania sygnatury, ustawiania w³a¶cicieli i grup, Pokazywania etykiet zapytañ, oraz Pokazywania konfiguracji.
OPCJE OGÓLNE
Opcje te mog± byæ u¿ywane we wszystkich trybach.
- -?, --help
- Wypisuje informacjê o u¿yciu d³u¿sz± ni¿ zwykle.
- --version
- Wypisuje pojedyncz± liniê, zawieraj±c± numer wersji u¿ywanego rpm-a.
- --quiet
- Wypisuje jak najmniej - zazwyczaj tylko komunikaty o b³êdach.
- -v
- Wypisuje szczegó³owe informacje - zwykle komunikaty o przebiegu procesu.
- -vv
- Wypisuje du¿o brzydkich informacji diagnostycznych.
- --rcfile LISTA_PLIKÓW
- Ka¿dy z plików w oddzielonej dwukropkami LI¦CIE_PLIKÓW jest odczytywany kolejno przez rpm-a w poszukiwaniu informacji o konfiguracji. Istnieæ musi tylko pierwszy plik z listy, a tyldy s± zamieniane na warto¶æ $HOME. Domy¶ln± LIST¡_PLIKÓW jest /usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:~/.rpmrc.
- --pipe KOMENDA
- Przekazuje potokiem wyj¶cie rpm-a do KOMENDY.
- --dbpath KATALOG
- U¿ywa bazy danych z KATALOGU zamiast domy¶lnego /var/lib/rpm.
- --root KATALOG
- U¿ywa do wszystkich operacji systemu zakorzenionego w KATALOGU. Zauwa¿, ¿e oznacza to, ¿e baza danych w KATALOGU bêdzie u¿ywana przy sprawdzaniu zale¿no¶ci, a wszystkie skrypty (np. %post przy instalacji pakietu lub %prep przy budowaniu pakietu) bêd± uruchamiane po chroot(2) na KATALOG.
OPCJE INSTALOWANIA I UAKTUALNIANIA
Ogóln± postaci± komendy instalowania rpm-a jest
rpm {-i|--install} [install-options] PLIK_PAKIETU ...
Instaluje to nowy pakiet.
Ogóln± postaci± komendy uaktualniania rpm-a jest
rpm {-U|--upgrade} [install-options] PLIK_PAKIETU ...
Uaktualnia to aktualnie zainstalowany lub instaluje pakiet w nowej wersji. Jest to to samo co install, lecz wszystkie inne wersje pakietu bêd± usuniête po zainstalowaniu nowego pakietu.
rpm {-F|--freshen} [install-options] PLIK_PAKIETU ...
Od¶wie¿y to pakiety, lecz tylko je¶li wcze¶niejsza wersja ju¿ istnieje. PLIK_PAKIETU mo¿e byæ podany jako URL ftp lub http. W tym wypadku pakiet zostanie pobrany przed zainstalowaniem. W sekcji OPCJE FTP/HTTP znajduje siê wiêcej informacji o wewnêtrznej obs³udze klienckiej ftp i http w rpm.
- --aid
- Dodaje w razie potrzeby sugerowane pliki do zbioru transakcji.
- --allfiles
- Instaluje lub od¶wie¿a wszystkie pliki missingok (takie, których mo¿e brakowaæ) z pakietu, niezale¿nie czy istniej±.
- --badreloc
- Do u¿ytku w po³±czeniu z --relocate. Pozwala na relokowanie ¶cie¿ek wszystkich plików, nie tylko tych, których STARA_¦CIE¯KA jest na li¶cie podpowiedzi dla relokacji w pakiecie binarnym.
- --excludepath STARA_¦CIE¯KA
- Nie instaluje plików, których nazwy rozpoczynaj± siê od STARA_¦CIE¯KA.
- --excludedocs
- Nie instaluje ¿adnych plików, które s± zaznaczone jako dokumentacja (co tyczy siê tak¿e podrêczników man i texinfo).
- --force
- To samo, co u¿ycie: --replacepkgs, --replacefiles i --oldpackage.
- -h, --hash
- Wypisuje 50 znaków krzy¿yka, pokazuj±c proces rozpakowywania archiwum. U¿ywaj±c z -v|--verbose, uzyskasz ³adny obraz.
- --ignoresize
- Nie sprawdza, czy na zamontowanych systemach plików jest do¶æ miejsca na zainstalowanie tego pakietu.
- --ignorearch
- Umo¿liwia instalacjê lub uaktualnienie nawet w wypadku, gdy architektury binarnego pakietu i hosta nie odpowiadaj± sobie.
- --ignoreos
- Umo¿liwia instalacjê lub uaktualnienie nawet w wypadku, gdy systemy operacyjne binarnego pakietu i hosta nie odpowiadaj± sobie.
- --includedocs
- Instaluje pliki dokumentacji. Tak jest domy¶lnie.
- --justdb
- Od¶wie¿a tylko bazê danych, a nie system plików.
- --nodigest
- Nie weryfikuje skrótów kryptograficznych pakietu ani nag³ówka przy odczycie.
- --nosignature
- Nie weryfikuje sygnatur pakietu ani nag³ówka przy odczycie.
- --nodeps
- Nie dokonuje sprawdzenia zale¿no¶ci przed instalowaniem, lub uaktualnieniem pakietu.
- --nosuggest
- Nie sugeruje pakietu(ów), które dostarczaj± brakuj±c± zale¿no¶æ.
- --noorder
- Nie porz±dkuje pakietów do instalacji. Lista pakietów w normalnych wypadkach jest porz±dkowana na nowo, aby spe³niæ zale¿no¶ci.
- --noscripts
- --nopre
- --nopost
- --nopreun
- --nopostun
- Nie wywo³uje skryptów o podanej nazwie. Opcja --noscripts jest równowa¿na
--nopre --nopost --nopreun --nopostun
i wy³±cza wykonywanie odpowiadaj±cych im skryptów %pre, %post, %preun oraz %postun.
- --notriggers
- --notriggerin
- --notriggerun
- --notriggerpostun
- Nie wywo³uje skryptów, które s± poci±gane przez instalacjê lub usuwanie pakietu. Opcja --notriggers jest równowa¿na
--notriggerin --notriggerun --notriggerpostun
i wy³±cza wykonywanie odpowiadaj±cych im skryptów %triggerin, %triggerun oraz %triggerpostun.
- --oldpackage
- Zezwala uaktualnianiu na zast±pienie nowszego pakietu starszym.
- --percent
- Wypisuje procenty podczas rozpakowywania plików z archiwum. Jest to zrobione w celu u³atwienia wywo³ywania pm-a z innych narzêdzi.
- --prefix NOWA_¦CIE¯KA
- Dla pakietów relokowalnych t³umaczy wszystkie ¶cie¿ki plików zaczynaj±ce siê od prefiksu instalacji w podpowiedziach dla relokacji na OW¡_¦CIE¯KÊ.
- --relocate STARA_¦CIE¯KA=NOWA_¦CIE¯KA
- Dla pakietów relokowalnych t³umaczy wszystkie ¶cie¿ki plików zaczynaj±ce siê od STAREJ_¦CIE¯KI w podpowiedziach dla relokacji na NOW¡_¦CIE¯KÊ. Ta opcja mo¿e u¿ywana wiele razy, je¶li ma byæ zrelokowane kilka ró¿nych STARYCH_¦CIE¯EK.
- --repackage
- Re-pakietuje pliki przed usuniêciem. Poprzednio zainstalowany pakiet bêdzie nazwany zgodnie z makrem %_repackage_name_fmt i bêdzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy¶ln± warto¶ci± jest /var/tmp).
- --replacefiles
- Instaluje pakiety nawet je¶li zastêpuj± one pliki z innych, ju¿ zainstalowanych pakietów.
- --replacepkgs
- Instaluje pakiety nawet je¶li niektóre z nich s± ju¿ zainstalowane na tym systemie.
- Nie instaluje pakietu, po prostu sprawdza i raportuje potencjalne
- konflikty.
OPCJE USUWANIA
Ogóln± postaci± komendy usuwania rpm-a jest
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...
Mo¿na u¿yæ nastêpuj±cych opcji:
- --allmatches
- Usunie wszystkie wersje pakietu, które odpowiadaj± <NAZWIE_PAKIETU. Normalnie wy¶wietlany jest b³±d, gdy nazwa ta odpowiada wielu pakietom.
- --nodeps
- Nie sprawdza zale¿no¶ci przed odinstalowaniem.
- --noscripts
- --nopreun
- --nopostun
- Nie wywo³uje skryptów o podanej nazwie. Opcja --noscripts przy usuwaniu pakietów jest równowa¿na
--nopreun --nopostun
i wy³±cza wykonywanie odpowiadaj±cych im skryptów %preun oraz %postun.
- --notriggers
- --notriggerun
- --notriggerpostun
- Nie wywo³uje skryptów, które s± poci±gane przez usuniêcie pakietu. Opcja --notriggers jest równowa¿na
--notriggerun --notriggerpostun
i wy³±cza wykonywanie odpowiadaj±cych im skryptów %triggerun oraz %triggerpostun.
- --repackage
- Re-pakietuje pliki przed usuniêciem. Poprzednio zainstalowany pakiet bêdzie nazwany zgodnie z makrem %_repackage_name_fmt i bêdzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy¶ln± warto¶ci± jest /var/tmp).
- --test
- Nie odinstalowuje niczego naprawdê, przechodzi tylko przez kolejne etapy. Przydatne w po³±czeniu z opcj± -vv w celach diagnostycznych.
OPCJE ZAPYTAÑ
Ogóln± postaci± komendy zapytania rpm-a jestrpm {-q|--query} [opcje-wyboru] [opcje-zapytañ]
Mo¿na podaæ format, w jakim powinna zostaæ wypisywana informacja o pakiecie. Aby tego dokonaæ, u¿yj opcji
--qf|--queryformat FORMAT_ZAPYTANIA
z do³±czonym ³añcuchem formatuj±cym FORMAT_ZAPYTANIA. Formaty zapytañ s± zmodyfikowanymi wersjami standardowego formatowania printf(3). Format jest z³o¿ony ze statycznych ³añcuchów (które mog± zawieraæ standardowe znaki specjalne C - dla nowych linii, tabulacji itp.) oraz formatek typu, podobnych do tych z printf(3). Poniewa¿ rpm ju¿ zna typ do wypisania, specyfikacja typu jest pomijana. W jej miejsce wchodzi nazwa etykiety wypisywanego nag³ówka, ujêta w znaki {}. Nazwy etykiet nie s± wra¿liwe na wielko¶æ liter, a pocz±tkowa czê¶æ RPMTAG_ nazwy etykiety mo¿e byæ opuszczona.
Mo¿na za¿±daæ innych formatów wyj¶ciowych przez zakoñczenie etykiety :znacznik_typu. Obecnie obs³ugiwane s± nastêpuj±ce typy:
- :armor
- Pakuje klucz publiczny w os³onê ASCII.
- :base64
- Koduje dane binarne przy w base64.
- :date
- U¿ywa formatu "%c" strftime(3).
- :day
- U¿ywa formatu "%a %b %d %Y" strftime(3).
- :depflags
- Formatuje flagi zale¿no¶ci.
- :fflags
- Formatuje flagi plików.
- :hex
- Formatuje szesnastkowo.
- :octal
- Formatuje ósemkowo.
- :perms
- Formatuje uprawnienia plików.
- :shescape
- Zabezpiecza pojedyncze cudzys³owy do u¿ycia w skrypcie.
- :triggertype
- Wy¶wietla przyrostek skryptów poci±ganych.
Na przyk³ad aby wypisaæ tylko nazwy odpytywanych pakietów, mo¿na u¿yæ jako ³añcucha formatuj±cego samego %{NAME}. Aby wypisaæ nazwy pakietów i informacje o dystrybucji w dwóch kolumnach, mo¿na u¿yæ %-30{NAME}%{DISTRIBUTION} (Nazwa bêdzie w 30 znakowym okienku, z wyrównaniem do lewej - zobacz printf(3) - przyp. t³um.)
rpm uruchomiony z argumentem --querytags wypisze listê wszystkich znanych etykiet.
Istniej± dwa podzbiory opcji dla odpytywania: wybór pakietu i wybór informacji.
OPCJE WYBORU PAKIETU:
- NAZWA_PAKIETU
- Odpytuje zainstalowany pakiet o nazwie NAZWA_PAKIETU.
- -a, --all
- Odpytuje wszystkie zainstalowane pakiety.
- -f, --file PLIK
- Odpytuje pakiet bêd±cy w³a¶cicielem PLIKU.
- --fileid MD5
- Odpytuje pakiet zawieraj±cy plik o podanym identyfikatorze, bêd±cym skrótem MD5 zawarto¶ci pliku.
- -g, --group GRUPA
- Odpytuje pakiety o grupie GRUPA.
- -p, --package PLIK_PAKIETU
- Odpytuje (nie zainstalowany) pakiet PLIK_PAKIETU. Plik ten mo¿e byæ podany jako URL w stylu ftp lub http. W takiej sytuacji, przed odpytaniem plik zostanie pobrany. W sekcji OPCJE FTP/HTTP znajduje siê wiêcej informacji o wewnêtrznej obs³udze klienckiej ftp i http w rpm-ie. Argumenty PLIK_PAKIETU nie bêd±ce pakietami binarnymi s± interpretowane jako pliki manifest w formacie ASCII. Dopuszczalne s± komentarze zaczynaj±ce siê od '#', a ka¿da linia pliku manifest mo¿e zawieraæ oddzielone odstêpami wyra¿enia glob, w³±cznie z URL-ami ze zdalnymi wyra¿eniami glob, które bêd± rozwijane na ¶cie¿ki podstawiane w miejsce pliku manifest jako dodatkowe PLIKI_PAKIETU do odpytania.
- --pkgidMD5
- Odpytuje pakiet zawieraj±cy podany identyfikator pakietu, bêd±cy skrótem MD5 po³±czonego nag³ówka i zawarto¶ci danych.
- --querybynumber NUMBER_NAG£ÓWKA
- Odpytuje bezpo¶rednio wpis z bazy o tym NUMERZE_NAG£ÓWKA; przydatne tylko do diagnostyki.
- --specfile PLIK_SPEC
- Przetwarza i odpytuje PLIK_SPEC tak, jakby by³ pakietem. Chocia¿ nie jest dostêpna ca³a informacja (np. lista plików), to ten typ zapytañ umo¿liwia u¿ywanie rpm-a do wyci±gania informacji z plików spec bez potrzeby pisania specyficznego parsera.
- --tid TID
- Odpytuje pakiet(y) o podanym identyfikatorze transakcji TID. Aktualnie jako identyfikator u¿ywany jest uniksowy znacznik czasu (timestamp). Wszystkie pakiety instalowane lub usuwane w pojedynczej transakcji maj± wspólny identyfikator.
- --triggeredby NAZWA_PAKIETU
- Odpytuje pakiety, które s± poci±gniête przez pakiety NAZWA_PAKIETU.
- --whatprovides W£ASNO¦Æ
- Odpytuje wszystkie pakiety udostêpniaj±ce podan± W£ASNO¦Æ.
- --whatrequires W£ASNO¦Æ
- Odpytuje wszystkie pakiety wymagaj±ce do poprawnego dzia³ania podanej W£ASNO¦CI.
OPCJE ZAPYTANIA PAKIETU:
- --changelog
- Wy¶wietla informacje o zmianach dla tego pakietu.
- -c, --configfiles
- Listuje tylko pliki konfiguracyjne (wymusza -l).
- -d, --docfiles
- Listuje tylko pliki dokumentacji (wymusza -l).
- --dump
- Wyrzuca informacje o pliku w nastêpuj±cy sposób:
-
¶cie¿ka rozmiar czas_mod suma_md5 prawa w³a¶ciciel grupa konfig dokum rdev symlink
Ta opcja musi byæ u¿yta z przynajmniej jednym z -l, -c, -d. --filesbypkg Listuje wszystkie pliki z ka¿dego z pakietów.
- -i, --info
- Wy¶wietla informacjê o pakiecie zawieraj±ce nazwê, wersjê i opis. O ile podano --queryformat, to jest on u¿ywany.
- --last
- Porz±dkuje listing pakietów podczas instalowania tak, ¿e ostatnie pakiety s± na górze.
- -l, --list
- Listuje pliki z pakietu.
- --provides
- Listuje w³a¶ciwo¶ci, które udostêpnia pakiet.
- -R, --requires
- Listuje pakiety, od których zale¿y ten pakiet.
- --scripts
- Listuje specyficzne dla pakietu skrypty, które s± u¿ywane jako czê¶æ procesu instalowania i odinstalowywania.
- -s, --state
- Wy¶wietla stany plików w pakiecie (wymusza -l). Stan ka¿dego pliku mo¿e byæ jednym z normalny, niezainstalowany lub zast±piony.
- --triggers, --triggerscripts
- Wy¶wietla skrypty wywo³ywane przez inne pakiety (triggery) zawarte w pakiecie.
OPCJE WERYFIKACJI
Ogóln± postaci± komendy weryfikacji rpm-a jest
rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]
Weryfikowanie pakietu porównuje informacje o zainstalowanych plikach w pakiecie z informacj± o plikach pobran± z oryginalnego pakietu, zapisanego w bazie rpm-a. W¶ród innych rzeczy, porównywane s± rozmiary, sumy MD5, prawa, typ, w³a¶ciciel i grupa ka¿dego pliku. Wszystkie niezgodno¶ci s± natychmiast wy¶wietlane. Pliki, które nie by³y zainstalowane z pakietu, jak na przyk³ad dokumentacja przy instalacji z opcj± "--excludedocs", s± po cichu ignorowane.
Opcje wyboru pakietów s± takie same jak dla odpytywania pakietów (w³±cznie z plikami manifest jako argumentami). Inne opcje unikalne dla trybu weryfikacji to:
- --nodeps
- Nie weryfikuje zale¿no¶ci pakietów.
- --nodigest
- Nie weryfikuje skrótów kryptograficznych nag³ówka ani pakietu.
- --nofiles
- Nie weryfikuje ¿adnych atrybutów plików pakietu przy odczycie.
- --noscripts
- Nie wykonuje skryptów %verifyscript (nawet je¶li s±).
- --nosignature
- Nie weryfikuje sygnatur pakietu ani nag³ówka przy odczycie.
- --nolinkto
- --nomd5
- --nosize
- --nouser
- --nogroup
- --nomtime
- --nomode
- --nordev
- Nie weryfikuje odpowiednich atrybutów plików.
Format wyj¶cia to ³añcuch 8 znaków, z mo¿liwym znacznikiem atrybutu:
c %config plik konfiguracyjny. d %doc plik dokumentacji. g %ghost plik nie istniej±cy (nie do³±czony do danych pakietu). l %license plik licencji. r %readme plik przeczytaj-to.
z nag³ówka pakietu, zakoñczonych nazw± pliku. Ka¿dy z 8 znaków oznacza wynik porównania jednego atrybutu pliku z warto¶ci± atrybutu zapisan± w bazie danych. Pojedyncza "." (kropka) oznacza, ¿e test przeszed³ pomy¶lnie, natomiast pojedynczy "?" (znak zapytania) oznacza, ¿e test nie móg³ byæ przeprowadzony (na przyk³ad uprawnienia pliku uniemo¿liwiaj± odczyt). W pozosta³ych przypadkach znak oznacza niepowodzenie odpowiadaj±cego mu testu --verify:
S (Size) - rozmiar pliku siê ró¿ni M (Mode) - tryb (uprawnienia lub typ) pliku siê ró¿ni 5 (MD5) - suma MD5 siê ró¿ni D (Device) - numery g³ówny/poboczny urz±dzenia siê nie zgadzaj± L (Link) - ¶cie¿ka dowi±zania siê nie zgadza U (User) - w³a¶ciciel pliku siê ró¿ni G (Grupa) - grupa pliku siê ró¿ni T (mTime) - czas modyfikacji pliku siê ró¿ni
WERYFIKACJA CYFROWEJ SYGNATURY I SKRÓTU
Ogólne postacie komend zwi±zanych z sygnaturami cyfrowymi to
rpm --import KLUCZ_PUBLICZNY ...
rpm {--checksig} [--nosignature] [--nodigest]
PLIK_PAKIETU ...
Opcja --checksig sprawdza wszystkie skróty kryptograficzne i sygnatury zawarte w PLIKU_PAKIETU, aby zapewniæ jego integralno¶æ i pochodzenie. Zauwa¿, ¿e sygnatury s± teraz weryfikowane przy ka¿dym odczycie pakietu, a --checksig jest przydatne do zweryfikowania wszystkich skrótów i sygnatur zwi±zanych z pakietem.
Sygnatury cyfrowe nie mog± byæ zweryfikowane bez klucza publicznego. Klucz publiczny w opakowaniu ASCII mo¿e byæ dodany do bazy rpm-a przy u¿yciu --import. Zaimportowany klucz publiczny jest przechowywany w nag³ówku, a zarz±dzanie pier¶cieniem kluczy wykonuje siê dok³adnie tak samo, jak zarz±dzanie pakietami. Na przyk³ad, wszystkie aktualnie zaimportowane klucze publiczne mo¿na wy¶wietliæ przez:
rpm -qa gpg-pubkey*
Szczegó³owe informacje o konkretnym kluczu publicznym po zaimportowaniu mog± byæ wy¶wietlone przez odpytywanie. Oto informacje o kluczu GPG/DSA Red Hata:
rpm -qi gpg-pubkey-db42a60e
Na koniec, klucze publiczne mog± byæ usuniête po zaimportowaniu tak samo jak pakiety. Oto jak usun±æ klucz GPG/DSA Red Hata:
rpm -e gpg-pubkey-db42a60e
PODPISYWANIE PAKIETU
rpm --addsign|--resign PLIK_PAKIETU ...
Obie opcje, --addsign i --resign generuj± i umieszczaj± nowe sygnatury dla ka¿dego podanego pakietu PLIK_PAKIETU, zastêpuj±c wszystkie istniej±ce sygnatury. Dwie opcje istniej± z przyczyn historycznych, aktualnie nie ma ró¿nic w ich zachowaniu.
U¯YWANIE GPG TO PODPISYWANIA PAKIETÓW
Aby podpisaæ pakiety przy u¿yciu GPG, rpm musi byæ skonfigurowany, aby móg³ uruchamiaæ GPG i odnale¼æ pier¶cieñ kluczy z odpowiednimi kluczami. Domy¶lnie rpm u¿ywa przy szukaniu kluczy tych samych konwencji co GPG, czyli zmiennej ¶rodowiskowej $GNUPGHOME. Je¶li pier¶cienie kluczy nie s± zlokalizowane tam, gdzie GPG ich oczekuje, trzeba skonfigurowaæ makro %_gpg_path aby wskazywa³a na lokalizacjê pier¶cieni kluczy GPG, które maj± byæ u¿ywane.
Dla kompatybilno¶ci ze starszymi wersjami GPG, PGP oraz rpm-a, powinny byæ skonfigurowane tylko pakiety sygnatur OpenPGP V3. Mog± byæ u¿ywane algorytmy weryfikacji DSA lub RSA, ale DSA jest preferowany.
Je¶li chcesz podpisywaæ pakiety, które sam tworzysz, musisz te¿ utworzyæ swój w³asny klucz publiczny i poufny (zobacz podrêcznik GPG). Bêdziesz te¿ potrzebowa³ skonfigurowaæ makra rpm-a:
- %_signature
- Typ sygnatury. Obecnie obs³ugiwany jest tylko gpg i pgp.
- %_gpg_name
- Nazwa "u¿ytkownika", którego klucz bêdzie u¿ywany do podpisu.
Na przyk³ad, aby u¿yæ GPG do podpisania pakietów jako u¿ytkownik "John Doe <jdoe@foo.com>" z pier¶cieni kluczy zlokalizowanych w /etc/rpm/.pgp, przy u¿yciu programu /usr/bin/gpg, za³±czy³by¶
%_signature gpg %_gpg_path /etc/rpm/.gpg %_gpg_name John Doe <jdoe@foo.com> %_gpgbin /usr/bin/gpg
w pliku konfiguracji makr. Do ogólnosystemowej konfiguracji u¿yj /etc/rpm/macros, a dla lokalnej ~/.rpmmacros.
OPCJE PRZEBUDOWYWANIA BAZY DANYCH
Ogólna postaæ komendy przebudowywania bazy danych rpm-a to
rpm {--initdb|--rebuilddb} [-v] [--dbpath KATALOG] [--root KATALOG]
U¿yj --initdb aby utworzyæ now± bazê danych lub --rebuilddb, aby przebudowaæ indeksy bazy danych z nag³ówków zainstalowanych pakietów.
WY¦WIETLANIE KONFIGURACJI
Polecenie
rpm --showrc
pokazuje warto¶ci, których rpm bêdzie u¿ywa³ dla wszystkich opcji, które s± aktualnie ustawione w plikach konfiguracyjnych rpmrc oraz macros.
OPCJE FTP/HTTP
rpm mo¿e dzia³aæ jako klient FTP i/lub HTTP, co pozwala na odpytywanie lub instalowanie pakietów z Internetu. Pliki pakietów do operacji instalacji, uaktualnienia lub odpytania mog± byæ podane jako URL w stylu ftp lub http:
ftp://U¯YTKOWNIK:HAS£O@HOST:PORT/¶cie¿ka/do/pakietu.rpm
Je¶li czê¶æ :HAS£O jest pominiêta, u¿ytkownik zostanie o nie zapytany (jednokrotnie na parê u¿ytkownik/host). Je¶li pominiêto nazwê u¿ytkownika i has³o, u¿ywany jest anonimowy ftp. We wszystkich przypadkach u¿ywane s± pasywne (PASV) transfery ftp.
rpm zezwala na u¿ywanie z URL-ami ftp nastêpuj±cych opcji:
- --ftpproxy HOST
- Podany HOST bêdzie u¿ywany jako proxy dla wszystkich transferów ftp, co umo¿liwia u¿ytkownikom ¶ci±ganie danych przez zapory ogniowe, które u¿ywaj± systemów proxy. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_ftpproxy.
- --ftpport PORT
- Numer PORTU TCP, którego u¿yæ do po³±czenia ftp na serwerze proxy zamiast portu domy¶lnego. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_ftpport.
rpm zezwala na u¿ywanie z URL-ami http nastêpuj±cych opcji:
- --httpproxy HOST
- Podany HOST bêdzie u¿ywany jako proxy dla wszystkich transferów http. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_httpproxy.
- --httpport PORT
- Numer PORTU TCP, którego u¿yæ do po³±czenia http na serwerze proxy zamiast portu domy¶lnego. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_httpport.
SPRAWY SPADKOWE
Uruchamianie rpmbuild
Tryby budowania rpm-a znajduj± siê teraz w programie /usr/bin/rpmbuild. Mimo ¿e spadkowa kompatybilno¶æ zapewniona przez wymienione ni¿ej aliasy popt jest wystarczaj±ca, kompatybilno¶æ nie jest doskona³a; dlatego kompatybilno¶æ trybu budowania poprzez aliasy popt jest usuwana z rpm-a. Zainstaluj pakiet rpm-build i zobacz rpmbuild(8), gdzie znajduje siê dokumentacja wszystkich trybów budowania rpm poprzednio udokumentowana w niniejszym rpm(8).
Dodaj nastêpuj±ce linie do /etc/popt, je¶li chcesz nadal uruchamiaæ rpmbuild z linii poleceñ rpm-a:
rpm exec --bp rpmb -bp rpm exec --bc rpmb -bc rpm exec --bi rpmb -bi rpm exec --bl rpmb -bl rpm exec --ba rpmb -ba rpm exec --bb rpmb -bb rpm exec --bs rpmb -bs rpm exec --tp rpmb -tp rpm exec --tc rpmb -tc rpm exec --ti rpmb -ti rpm exec --tl rpmb -tl rpm exec --ta rpmb -ta rpm exec --tb rpmb -tb rpm exec --ts rpmb -ts rpm exec --rebuild rpmb --rebuild rpm exec --recompile rpmb --recompile rpm exec --clean rpmb --clean rpm exec --rmsource rpmb --rmsource rpm exec --rmspec rpmb --rmspec rpm exec --target rpmb --target rpm exec --short-circuit rpmb --short-circuit
PLIKI
Konfiguracja rpmrc
/usr/lib/rpm/rpmrc /usr/lib/rpm/redhat/rpmrc /etc/rpmrc ~/.rpmrc
Konfiguracja makr
/usr/lib/rpm/macros /usr/lib/rpm/redhat/macros /etc/rpm/macros ~/.rpmmacros
Baza danych
/var/lib/rpm/Basenames /var/lib/rpm/Conflictname /var/lib/rpm/Dirnames /var/lib/rpm/Filemd5s /var/lib/rpm/Group /var/lib/rpm/Installtid /var/lib/rpm/Name /var/lib/rpm/Packages /var/lib/rpm/Providename /var/lib/rpm/Provideversion /var/lib/rpm/Pubkeys /var/lib/rpm/Removed /var/lib/rpm/Requirename /var/lib/rpm/Requireversion /var/lib/rpm/Sha1header /var/lib/rpm/Sigmd5 /var/lib/rpm/Triggername
Tymczasowe
/var/tmp/rpm*
ZOBACZ TAK¯E
popt(3), rpm2cpio(8), rpmbuild(8),
http://www.rpm.org/ <URL:http://www.rpm.org/>
AUTORZY
Marc Ewing <marc@redhat.com> Jeff Johnson <jbj@redhat.com> Erik Troan <ewt@redhat.com>
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre