Linux Certif

Toute la documentation sur la certification Linux LPI

rpm

NAZWA

rpm - Mened¿er pakietów RPM

SK£ADNIA

ODPYTYWANIE I WERYFIKACJA PAKIETÓW:

rpm {-q|--query} [opcje-wyboru] [opcje-zapytañ]

rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]

rpm --import KLUCZ_PUBLICZNY ...

rpm {-K|--checksig} [--nosignature] [--nodigest]
    PLIK_PAKIETU ...

INSTALOWANIE, UAKTUALNIANIE I USUWANIE PAKIETÓW:

rpm {-i|--install} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-U|--upgrade} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-F|--freshen} [opcje-instalacji] PLIK_PAKIETU ...

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
    [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...

RÓ¯NE:

rpm {--initdb|--rebuilddb}

rpm {--addsign|--resign} PLIK_PAKIETU ...

rpm {--querytags|--showrc}

rpm {--setperms|--setugids} NAZWA_PAKIETU ...

opcje-wyboru

 [NAZWA_PAKIETU] [-a,--all] [-f,--file PLIK]
 [-g,--group GRUPA] {-p,--package PLIK_PAKIETU]
 [--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID]
 [--querybynumber NUMER_NAG£ÓWKA] [--triggeredby NAZWA_PAKIETU]
 [--whatprovides W£ASNO¦Æ] [--whatrequires W£ASNO¦Æ]

opcje-zapytañ

 [--changelog] [-c,--configfiles] [-d,--docfiles] [--dump]
 [--filesbypkg] [-i,--info] [--last] [-l,--list]
 [--provides] [--qf,--queryformat FORMAT_ZAPYTANIA]
 [-R,--requires] [--scripts] [-s,--state]
 [--triggers,--triggerscripts]

opcje-weryfikacji

 [--nodeps] [--nofiles] [--noscripts]
 [--nodigest] [--nosignature]
 [--nolinkto] [--nomd5] [--nosize] [--nouser]
 [--nogroup] [--nomtime] [--nomode] [--nordev]

opcje-instalacji

 [--aid] [--allfiles] [--badreloc] [--excludepath STARA_¦CIE¯KA]
 [--excludedocs] [--force] [-h,--hash]
 [--ignoresize] [--ignorearch] [--ignoreos]
 [--includedocs] [--justdb] [--nodeps]
 [--nodigest] [--nosignature] [--nosuggest]
 [--noorder] [--noscripts] [--notriggers]
 [--oldpackage] [--percent] [--prefix NOWA_¦CIE¯KA]
 [--relocate STARA_¦CIE¯KA=NOWA_¦CIE¯KA]
 [--repackage] [--replacefiles] [--replacepkgs]
 [--test]

OPIS

rpm jest potê¿nym mened¿erem pakietów, który mo¿e byæ u¿ywany do budowania, instalowania, odpytywania, weryfikowania, uaktualniania i usuwania pakietów oprogramowania. Pakiet sk³ada siê z archiwum plików oraz metadanych u¿ywanych do instalowania i usuwania plików. Metadane zawieraj± pomocnicze skrypty, atrybuty plików oraz informacje opisuj±ce pakiet. Pakiety wystêpuj± w dwóch wersjach: pakietach binarnych, s³u¿±cych do opakowania oprogramowania do instalacji oraz pakietach ¼ród³owych, zawieraj±cych kod ¼ród³owy i przepis na zbudowanie pakietów binarnych.

Nale¿y wybraæ jeden z nastêpuj±cych podstawowych trybów: Odpytywania, Weryfikowania, Sprawdzania sygnatury, Instalowania/Uaktualniania/Od¶wie¿ania, Odinstalowywania, Inicjalizowania bazy danych, Przebudowywania bazy danych, Ponownego podpisywania, Dodawania sygnatury, ustawiania w³a¶cicieli i grup, Pokazywania etykiet zapytañ, oraz Pokazywania konfiguracji.

OPCJE OGÓLNE

Opcje te mog± byæ u¿ywane we wszystkich trybach.

-?, --help

Wypisuje informacjê o u¿yciu d³u¿sz± ni¿ zwykle.

--version

Wypisuje pojedyncz± liniê, zawieraj±c± numer wersji u¿ywanego rpm-a.

--quiet

Wypisuje jak najmniej - zazwyczaj tylko komunikaty o b³êdach.

-v

Wypisuje szczegó³owe informacje - zwykle komunikaty o przebiegu procesu.

-vv

Wypisuje du¿o brzydkich informacji diagnostycznych.

--rcfile LISTA_PLIKÓW

Ka¿dy z plików w oddzielonej dwukropkami LI¦CIE_PLIKÓW jest odczytywany kolejno przez rpm-a w poszukiwaniu informacji o konfiguracji. Istnieæ musi tylko pierwszy plik z listy, a tyldy s± zamieniane na warto¶æ $HOME. Domy¶ln± LIST¡_PLIKÓW jest /usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:~/.rpmrc.

--pipe KOMENDA

Przekazuje potokiem wyj¶cie rpm-a do KOMENDY.

--dbpath KATALOG

U¿ywa bazy danych z KATALOGU zamiast domy¶lnego /var/lib/rpm.

--root KATALOG

U¿ywa do wszystkich operacji systemu zakorzenionego w KATALOGU. Zauwa¿, ¿e oznacza to, ¿e baza danych w KATALOGU bêdzie u¿ywana przy sprawdzaniu zale¿no¶ci, a wszystkie skrypty (np. %post przy instalacji pakietu lub %prep przy budowaniu pakietu) bêd± uruchamiane po chroot(2) na KATALOG.

OPCJE INSTALOWANIA I UAKTUALNIANIA

Ogóln± postaci± komendy instalowania rpm-a jest

rpm {-i|--install} [install-options] PLIK_PAKIETU ...

Instaluje to nowy pakiet.

Ogóln± postaci± komendy uaktualniania rpm-a jest

rpm {-U|--upgrade} [install-options] PLIK_PAKIETU ...

Uaktualnia to aktualnie zainstalowany lub instaluje pakiet w nowej wersji. Jest to to samo co install, lecz wszystkie inne wersje pakietu bêd± usuniête po zainstalowaniu nowego pakietu.

rpm {-F|--freshen} [install-options] PLIK_PAKIETU ...

Od¶wie¿y to pakiety, lecz tylko je¶li wcze¶niejsza wersja ju¿ istnieje. PLIK_PAKIETU mo¿e byæ podany jako URL ftp lub http. W tym wypadku pakiet zostanie pobrany przed zainstalowaniem. W sekcji OPCJE FTP/HTTP znajduje siê wiêcej informacji o wewnêtrznej obs³udze klienckiej ftp i http w rpm.

--aid

Dodaje w razie potrzeby sugerowane pliki do zbioru transakcji.

--allfiles

Instaluje lub od¶wie¿a wszystkie pliki missingok (takie, których mo¿e brakowaæ) z pakietu, niezale¿nie czy istniej±.

--badreloc

Do u¿ytku w po³±czeniu z --relocate. Pozwala na relokowanie ¶cie¿ek wszystkich plików, nie tylko tych, których STARA_¦CIE¯KA jest na li¶cie podpowiedzi dla relokacji w pakiecie binarnym.

--excludepath STARA_¦CIE¯KA

Nie instaluje plików, których nazwy rozpoczynaj± siê od STARA_¦CIE¯KA.

--excludedocs

Nie instaluje ¿adnych plików, które s± zaznaczone jako dokumentacja (co tyczy siê tak¿e podrêczników man i texinfo).

--force

To samo, co u¿ycie: --replacepkgs, --replacefiles i --oldpackage.

-h, --hash

Wypisuje 50 znaków krzy¿yka, pokazuj±c proces rozpakowywania archiwum. U¿ywaj±c z -v|--verbose, uzyskasz ³adny obraz.

--ignoresize

Nie sprawdza, czy na zamontowanych systemach plików jest do¶æ miejsca na zainstalowanie tego pakietu.

--ignorearch

Umo¿liwia instalacjê lub uaktualnienie nawet w wypadku, gdy architektury binarnego pakietu i hosta nie odpowiadaj± sobie.

--ignoreos

Umo¿liwia instalacjê lub uaktualnienie nawet w wypadku, gdy systemy operacyjne binarnego pakietu i hosta nie odpowiadaj± sobie.

--includedocs

Instaluje pliki dokumentacji. Tak jest domy¶lnie.

--justdb

Od¶wie¿a tylko bazê danych, a nie system plików.

--nodigest

Nie weryfikuje skrótów kryptograficznych pakietu ani nag³ówka przy odczycie.

--nosignature

Nie weryfikuje sygnatur pakietu ani nag³ówka przy odczycie.

--nodeps

Nie dokonuje sprawdzenia zale¿no¶ci przed instalowaniem, lub uaktualnieniem pakietu.

--nosuggest

Nie sugeruje pakietu(ów), które dostarczaj± brakuj±c± zale¿no¶æ.

--noorder

Nie porz±dkuje pakietów do instalacji. Lista pakietów w normalnych wypadkach jest porz±dkowana na nowo, aby spe³niæ zale¿no¶ci.

--noscripts

--nopre

--nopost

--nopreun

--nopostun

Nie wywo³uje skryptów o podanej nazwie. Opcja --noscripts jest równowa¿na

--nopre --nopost --nopreun --nopostun

i wy³±cza wykonywanie odpowiadaj±cych im skryptów %pre, %post, %preun oraz %postun.

--notriggers

--notriggerin

--notriggerun

--notriggerpostun

Nie wywo³uje skryptów, które s± poci±gane przez instalacjê lub usuwanie pakietu. Opcja --notriggers jest równowa¿na

--notriggerin --notriggerun --notriggerpostun

i wy³±cza wykonywanie odpowiadaj±cych im skryptów %triggerin, %triggerun oraz %triggerpostun.

--oldpackage

Zezwala uaktualnianiu na zast±pienie nowszego pakietu starszym.

--percent

Wypisuje procenty podczas rozpakowywania plików z archiwum. Jest to zrobione w celu u³atwienia wywo³ywania pm-a z innych narzêdzi.

--prefix NOWA_¦CIE¯KA

Dla pakietów relokowalnych t³umaczy wszystkie ¶cie¿ki plików zaczynaj±ce siê od prefiksu instalacji w podpowiedziach dla relokacji na OW¡_¦CIE¯KÊ.

--relocate STARA_¦CIE¯KA=NOWA_¦CIE¯KA

Dla pakietów relokowalnych t³umaczy wszystkie ¶cie¿ki plików zaczynaj±ce siê od STAREJ_¦CIE¯KI w podpowiedziach dla relokacji na NOW¡_¦CIE¯KÊ. Ta opcja mo¿e u¿ywana wiele razy, je¶li ma byæ zrelokowane kilka ró¿nych STARYCH_¦CIE¯EK.

--repackage

Re-pakietuje pliki przed usuniêciem. Poprzednio zainstalowany pakiet bêdzie nazwany zgodnie z makrem %_repackage_name_fmt i bêdzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy¶ln± warto¶ci± jest /var/tmp).

--replacefiles

Instaluje pakiety nawet je¶li zastêpuj± one pliki z innych, ju¿ zainstalowanych pakietów.

--replacepkgs

Instaluje pakiety nawet je¶li niektóre z nich s± ju¿ zainstalowane na tym systemie.

Nie instaluje pakietu, po prostu sprawdza i raportuje potencjalne

konflikty.

OPCJE USUWANIA

Ogóln± postaci± komendy usuwania rpm-a jest

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--repackage] [--test] NAZWA_PAKIETU ...

Mo¿na u¿yæ nastêpuj±cych opcji:

--allmatches

Usunie wszystkie wersje pakietu, które odpowiadaj± <NAZWIE_PAKIETU. Normalnie wy¶wietlany jest b³±d, gdy nazwa ta odpowiada wielu pakietom.

--nodeps

Nie sprawdza zale¿no¶ci przed odinstalowaniem.

--noscripts

--nopreun

--nopostun

Nie wywo³uje skryptów o podanej nazwie. Opcja --noscripts przy usuwaniu pakietów jest równowa¿na

--nopreun --nopostun

i wy³±cza wykonywanie odpowiadaj±cych im skryptów %preun oraz %postun.

--notriggers

--notriggerun

--notriggerpostun

Nie wywo³uje skryptów, które s± poci±gane przez usuniêcie pakietu. Opcja --notriggers jest równowa¿na

--notriggerun --notriggerpostun

i wy³±cza wykonywanie odpowiadaj±cych im skryptów %triggerun oraz %triggerpostun.

--repackage

Re-pakietuje pliki przed usuniêciem. Poprzednio zainstalowany pakiet bêdzie nazwany zgodnie z makrem %_repackage_name_fmt i bêdzie utworzony w katalogu zapisanym w makrze %_repackage_dir (domy¶ln± warto¶ci± jest /var/tmp).

--test

Nie odinstalowuje niczego naprawdê, przechodzi tylko przez kolejne etapy. Przydatne w po³±czeniu z opcj± -vv w celach diagnostycznych.

OPCJE ZAPYTAÑ

Ogóln± postaci± komendy zapytania rpm-a jest

rpm {-q|--query} [opcje-wyboru] [opcje-zapytañ]

Mo¿na podaæ format, w jakim powinna zostaæ wypisywana informacja o pakiecie. Aby tego dokonaæ, u¿yj opcji

 --qf|--queryformat FORMAT_ZAPYTANIA

z do³±czonym ³añcuchem formatuj±cym FORMAT_ZAPYTANIA. Formaty zapytañ s± zmodyfikowanymi wersjami standardowego formatowania printf(3). Format jest z³o¿ony ze statycznych ³añcuchów (które mog± zawieraæ standardowe znaki specjalne C - dla nowych linii, tabulacji itp.) oraz formatek typu, podobnych do tych z printf(3). Poniewa¿ rpm ju¿ zna typ do wypisania, specyfikacja typu jest pomijana. W jej miejsce wchodzi nazwa etykiety wypisywanego nag³ówka, ujêta w znaki {}. Nazwy etykiet nie s± wra¿liwe na wielko¶æ liter, a pocz±tkowa czê¶æ RPMTAG_ nazwy etykiety mo¿e byæ opuszczona.

Mo¿na za¿±daæ innych formatów wyj¶ciowych przez zakoñczenie etykiety :znacznik_typu. Obecnie obs³ugiwane s± nastêpuj±ce typy:

:armor

Pakuje klucz publiczny w os³onê ASCII.

:base64

Koduje dane binarne przy w base64.

:date

U¿ywa formatu "%c" strftime(3).

:day

U¿ywa formatu "%a %b %d %Y" strftime(3).

:depflags

Formatuje flagi zale¿no¶ci.

:fflags

Formatuje flagi plików.

:hex

Formatuje szesnastkowo.

:octal

Formatuje ósemkowo.

:perms

Formatuje uprawnienia plików.

:shescape

Zabezpiecza pojedyncze cudzys³owy do u¿ycia w skrypcie.

:triggertype

Wy¶wietla przyrostek skryptów poci±ganych.

Na przyk³ad aby wypisaæ tylko nazwy odpytywanych pakietów, mo¿na u¿yæ jako ³añcucha formatuj±cego samego %{NAME}. Aby wypisaæ nazwy pakietów i informacje o dystrybucji w dwóch kolumnach, mo¿na u¿yæ %-30{NAME}%{DISTRIBUTION} (Nazwa bêdzie w 30 znakowym okienku, z wyrównaniem do lewej - zobacz printf(3) - przyp. t³um.)

rpm uruchomiony z argumentem --querytags wypisze listê wszystkich znanych etykiet.

Istniej± dwa podzbiory opcji dla odpytywania: wybór pakietu i wybór informacji.

OPCJE WYBORU PAKIETU:

NAZWA_PAKIETU

Odpytuje zainstalowany pakiet o nazwie NAZWA_PAKIETU.

-a, --all

Odpytuje wszystkie zainstalowane pakiety.

-f, --file PLIK

Odpytuje pakiet bêd±cy w³a¶cicielem PLIKU.

--fileid MD5

Odpytuje pakiet zawieraj±cy plik o podanym identyfikatorze, bêd±cym skrótem MD5 zawarto¶ci pliku.

-g, --group GRUPA

Odpytuje pakiety o grupie GRUPA.

-p, --package PLIK_PAKIETU

Odpytuje (nie zainstalowany) pakiet PLIK_PAKIETU. Plik ten mo¿e byæ podany jako URL w stylu ftp lub http. W takiej sytuacji, przed odpytaniem plik zostanie pobrany. W sekcji OPCJE FTP/HTTP znajduje siê wiêcej informacji o wewnêtrznej obs³udze klienckiej ftp i http w rpm-ie. Argumenty PLIK_PAKIETU nie bêd±ce pakietami binarnymi s± interpretowane jako pliki manifest w formacie ASCII. Dopuszczalne s± komentarze zaczynaj±ce siê od '#', a ka¿da linia pliku manifest mo¿e zawieraæ oddzielone odstêpami wyra¿enia glob, w³±cznie z URL-ami ze zdalnymi wyra¿eniami glob, które bêd± rozwijane na ¶cie¿ki podstawiane w miejsce pliku manifest jako dodatkowe PLIKI_PAKIETU do odpytania.

--pkgidMD5

Odpytuje pakiet zawieraj±cy podany identyfikator pakietu, bêd±cy skrótem MD5 po³±czonego nag³ówka i zawarto¶ci danych.

--querybynumber NUMBER_NAG£ÓWKA

Odpytuje bezpo¶rednio wpis z bazy o tym NUMERZE_NAG£ÓWKA; przydatne tylko do diagnostyki.

--specfile PLIK_SPEC

Przetwarza i odpytuje PLIK_SPEC tak, jakby by³ pakietem. Chocia¿ nie jest dostêpna ca³a informacja (np. lista plików), to ten typ zapytañ umo¿liwia u¿ywanie rpm-a do wyci±gania informacji z plików spec bez potrzeby pisania specyficznego parsera.

--tid TID

Odpytuje pakiet(y) o podanym identyfikatorze transakcji TID. Aktualnie jako identyfikator u¿ywany jest uniksowy znacznik czasu (timestamp). Wszystkie pakiety instalowane lub usuwane w pojedynczej transakcji maj± wspólny identyfikator.

--triggeredby NAZWA_PAKIETU

Odpytuje pakiety, które s± poci±gniête przez pakiety NAZWA_PAKIETU.

--whatprovides W£ASNO¦Æ

Odpytuje wszystkie pakiety udostêpniaj±ce podan± W£ASNO¦Æ.

--whatrequires W£ASNO¦Æ

Odpytuje wszystkie pakiety wymagaj±ce do poprawnego dzia³ania podanej W£ASNO¦CI.

OPCJE ZAPYTANIA PAKIETU:

--changelog

Wy¶wietla informacje o zmianach dla tego pakietu.

-c, --configfiles

Listuje tylko pliki konfiguracyjne (wymusza -l).

-d, --docfiles

Listuje tylko pliki dokumentacji (wymusza -l).

--dump

Wyrzuca informacje o pliku w nastêpuj±cy sposób:

¶cie¿ka rozmiar czas_mod suma_md5 prawa w³a¶ciciel grupa konfig dokum rdev symlink

Ta opcja musi byæ u¿yta z przynajmniej jednym z -l, -c, -d. --filesbypkg Listuje wszystkie pliki z ka¿dego z pakietów.

-i, --info

Wy¶wietla informacjê o pakiecie zawieraj±ce nazwê, wersjê i opis. O ile podano --queryformat, to jest on u¿ywany.

--last

Porz±dkuje listing pakietów podczas instalowania tak, ¿e ostatnie pakiety s± na górze.

-l, --list

Listuje pliki z pakietu.

--provides

Listuje w³a¶ciwo¶ci, które udostêpnia pakiet.

-R, --requires

Listuje pakiety, od których zale¿y ten pakiet.

--scripts

Listuje specyficzne dla pakietu skrypty, które s± u¿ywane jako czê¶æ procesu instalowania i odinstalowywania.

-s, --state

Wy¶wietla stany plików w pakiecie (wymusza -l). Stan ka¿dego pliku mo¿e byæ jednym z normalny, niezainstalowany lub zast±piony.

--triggers, --triggerscripts

Wy¶wietla skrypty wywo³ywane przez inne pakiety (triggery) zawarte w pakiecie.

OPCJE WERYFIKACJI

Ogóln± postaci± komendy weryfikacji rpm-a jest

rpm {-V|--verify} [opcje-wyboru] [opcje-weryfikacji]

Weryfikowanie pakietu porównuje informacje o zainstalowanych plikach w pakiecie z informacj± o plikach pobran± z oryginalnego pakietu, zapisanego w bazie rpm-a. W¶ród innych rzeczy, porównywane s± rozmiary, sumy MD5, prawa, typ, w³a¶ciciel i grupa ka¿dego pliku. Wszystkie niezgodno¶ci s± natychmiast wy¶wietlane. Pliki, które nie by³y zainstalowane z pakietu, jak na przyk³ad dokumentacja przy instalacji z opcj± "--excludedocs", s± po cichu ignorowane.

Opcje wyboru pakietów s± takie same jak dla odpytywania pakietów (w³±cznie z plikami manifest jako argumentami). Inne opcje unikalne dla trybu weryfikacji to:

--nodeps

Nie weryfikuje zale¿no¶ci pakietów.

--nodigest

Nie weryfikuje skrótów kryptograficznych nag³ówka ani pakietu.

--nofiles

Nie weryfikuje ¿adnych atrybutów plików pakietu przy odczycie.

--noscripts

Nie wykonuje skryptów %verifyscript (nawet je¶li s±).

--nosignature

Nie weryfikuje sygnatur pakietu ani nag³ówka przy odczycie.

--nolinkto

--nomd5

--nosize

--nouser

--nogroup

--nomtime

--nomode

--nordev

Nie weryfikuje odpowiednich atrybutów plików.

Format wyj¶cia to ³añcuch 8 znaków, z mo¿liwym znacznikiem atrybutu:

c %config plik konfiguracyjny.

d %doc plik dokumentacji.

g %ghost plik nie istniej±cy (nie do³±czony do danych pakietu).

l %license plik licencji.

r %readme plik przeczytaj-to.

z nag³ówka pakietu, zakoñczonych nazw± pliku. Ka¿dy z 8 znaków oznacza wynik porównania jednego atrybutu pliku z warto¶ci± atrybutu zapisan± w bazie danych. Pojedyncza "." (kropka) oznacza, ¿e test przeszed³ pomy¶lnie, natomiast pojedynczy "?" (znak zapytania) oznacza, ¿e test nie móg³ byæ przeprowadzony (na przyk³ad uprawnienia pliku uniemo¿liwiaj± odczyt). W pozosta³ych przypadkach znak oznacza niepowodzenie odpowiadaj±cego mu testu --verify:

S (Size) - rozmiar pliku siê ró¿ni

M (Mode) - tryb (uprawnienia lub typ) pliku siê ró¿ni

5 (MD5) - suma MD5 siê ró¿ni

D (Device) - numery g³ówny/poboczny urz±dzenia siê nie zgadzaj±

L (Link) - ¶cie¿ka dowi±zania siê nie zgadza

U (User) - w³a¶ciciel pliku siê ró¿ni

G (Grupa) - grupa pliku siê ró¿ni

T (mTime) - czas modyfikacji pliku siê ró¿ni

 

WERYFIKACJA CYFROWEJ SYGNATURY I SKRÓTU

Ogólne postacie komend zwi±zanych z sygnaturami cyfrowymi to

rpm --import KLUCZ_PUBLICZNY ...

rpm {--checksig} [--nosignature] [--nodigest]
    PLIK_PAKIETU ...

Opcja --checksig sprawdza wszystkie skróty kryptograficzne i sygnatury zawarte w PLIKU_PAKIETU, aby zapewniæ jego integralno¶æ i pochodzenie. Zauwa¿, ¿e sygnatury s± teraz weryfikowane przy ka¿dym odczycie pakietu, a --checksig jest przydatne do zweryfikowania wszystkich skrótów i sygnatur zwi±zanych z pakietem.

Sygnatury cyfrowe nie mog± byæ zweryfikowane bez klucza publicznego. Klucz publiczny w opakowaniu ASCII mo¿e byæ dodany do bazy rpm-a przy u¿yciu --import. Zaimportowany klucz publiczny jest przechowywany w nag³ówku, a zarz±dzanie pier¶cieniem kluczy wykonuje siê dok³adnie tak samo, jak zarz±dzanie pakietami. Na przyk³ad, wszystkie aktualnie zaimportowane klucze publiczne mo¿na wy¶wietliæ przez:

rpm -qa gpg-pubkey*

Szczegó³owe informacje o konkretnym kluczu publicznym po zaimportowaniu mog± byæ wy¶wietlone przez odpytywanie. Oto informacje o kluczu GPG/DSA Red Hata:

rpm -qi gpg-pubkey-db42a60e

Na koniec, klucze publiczne mog± byæ usuniête po zaimportowaniu tak samo jak pakiety. Oto jak usun±æ klucz GPG/DSA Red Hata:

rpm -e gpg-pubkey-db42a60e

PODPISYWANIE PAKIETU

rpm --addsign|--resign PLIK_PAKIETU ...

Obie opcje, --addsign i --resign generuj± i umieszczaj± nowe sygnatury dla ka¿dego podanego pakietu PLIK_PAKIETU, zastêpuj±c wszystkie istniej±ce sygnatury. Dwie opcje istniej± z przyczyn historycznych, aktualnie nie ma ró¿nic w ich zachowaniu.

U¯YWANIE GPG TO PODPISYWANIA PAKIETÓW

Aby podpisaæ pakiety przy u¿yciu GPG, rpm musi byæ skonfigurowany, aby móg³ uruchamiaæ GPG i odnale¼æ pier¶cieñ kluczy z odpowiednimi kluczami. Domy¶lnie rpm u¿ywa przy szukaniu kluczy tych samych konwencji co GPG, czyli zmiennej ¶rodowiskowej $GNUPGHOME. Je¶li pier¶cienie kluczy nie s± zlokalizowane tam, gdzie GPG ich oczekuje, trzeba skonfigurowaæ makro %_gpg_path aby wskazywa³a na lokalizacjê pier¶cieni kluczy GPG, które maj± byæ u¿ywane.

Dla kompatybilno¶ci ze starszymi wersjami GPG, PGP oraz rpm-a, powinny byæ skonfigurowane tylko pakiety sygnatur OpenPGP V3. Mog± byæ u¿ywane algorytmy weryfikacji DSA lub RSA, ale DSA jest preferowany.

Je¶li chcesz podpisywaæ pakiety, które sam tworzysz, musisz te¿ utworzyæ swój w³asny klucz publiczny i poufny (zobacz podrêcznik GPG). Bêdziesz te¿ potrzebowa³ skonfigurowaæ makra rpm-a:

%_signature

Typ sygnatury. Obecnie obs³ugiwany jest tylko gpg i pgp.

%_gpg_name

Nazwa "u¿ytkownika", którego klucz bêdzie u¿ywany do podpisu.

Na przyk³ad, aby u¿yæ GPG do podpisania pakietów jako u¿ytkownik "John Doe <jdoe@foo.com>" z pier¶cieni kluczy zlokalizowanych w /etc/rpm/.pgp, przy u¿yciu programu /usr/bin/gpg, za³±czy³by¶

%_signature gpg

%_gpg_path /etc/rpm/.gpg

%_gpg_name John Doe <jdoe@foo.com>

%_gpgbin /usr/bin/gpg

w pliku konfiguracji makr. Do ogólnosystemowej konfiguracji u¿yj /etc/rpm/macros, a dla lokalnej ~/.rpmmacros.

OPCJE PRZEBUDOWYWANIA BAZY DANYCH

Ogólna postaæ komendy przebudowywania bazy danych rpm-a to

rpm {--initdb|--rebuilddb} [-v] [--dbpath KATALOG] [--root KATALOG]

U¿yj --initdb aby utworzyæ now± bazê danych lub --rebuilddb, aby przebudowaæ indeksy bazy danych z nag³ówków zainstalowanych pakietów.

WY¦WIETLANIE KONFIGURACJI

Polecenie

rpm --showrc

pokazuje warto¶ci, których rpm bêdzie u¿ywa³ dla wszystkich opcji, które s± aktualnie ustawione w plikach konfiguracyjnych rpmrc oraz macros.

OPCJE FTP/HTTP

rpm mo¿e dzia³aæ jako klient FTP i/lub HTTP, co pozwala na odpytywanie lub instalowanie pakietów z Internetu. Pliki pakietów do operacji instalacji, uaktualnienia lub odpytania mog± byæ podane jako URL w stylu ftp lub http:

ftp://U¯YTKOWNIK:HAS£O@HOST:PORT/¶cie¿ka/do/pakietu.rpm

Je¶li czê¶æ :HAS£O jest pominiêta, u¿ytkownik zostanie o nie zapytany (jednokrotnie na parê u¿ytkownik/host). Je¶li pominiêto nazwê u¿ytkownika i has³o, u¿ywany jest anonimowy ftp. We wszystkich przypadkach u¿ywane s± pasywne (PASV) transfery ftp.

rpm zezwala na u¿ywanie z URL-ami ftp nastêpuj±cych opcji:

--ftpproxy HOST

Podany HOST bêdzie u¿ywany jako proxy dla wszystkich transferów ftp, co umo¿liwia u¿ytkownikom ¶ci±ganie danych przez zapory ogniowe, które u¿ywaj± systemów proxy. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_ftpproxy.

--ftpport PORT

Numer PORTU TCP, którego u¿yæ do po³±czenia ftp na serwerze proxy zamiast portu domy¶lnego. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_ftpport.

rpm zezwala na u¿ywanie z URL-ami http nastêpuj±cych opcji:

--httpproxy HOST

Podany HOST bêdzie u¿ywany jako proxy dla wszystkich transferów http. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_httpproxy.

--httpport PORT

Numer PORTU TCP, którego u¿yæ do po³±czenia http na serwerze proxy zamiast portu domy¶lnego. Opcja ta mo¿e byæ te¿ podana przez skonfigurowanie makra %_httpport.

SPRAWY SPADKOWE

Uruchamianie rpmbuild

Tryby budowania rpm-a znajduj± siê teraz w programie /usr/bin/rpmbuild. Mimo ¿e spadkowa kompatybilno¶æ zapewniona przez wymienione ni¿ej aliasy popt jest wystarczaj±ca, kompatybilno¶æ nie jest doskona³a; dlatego kompatybilno¶æ trybu budowania poprzez aliasy popt jest usuwana z rpm-a. Zainstaluj pakiet rpm-build i zobacz rpmbuild(8), gdzie znajduje siê dokumentacja wszystkich trybów budowania rpm poprzednio udokumentowana w niniejszym rpm(8).

Dodaj nastêpuj±ce linie do /etc/popt, je¶li chcesz nadal uruchamiaæ rpmbuild z linii poleceñ rpm-a:

rpm     exec --bp               rpmb -bp

rpm     exec --bc               rpmb -bc

rpm     exec --bi               rpmb -bi

rpm     exec --bl               rpmb -bl

rpm     exec --ba               rpmb -ba

rpm     exec --bb               rpmb -bb

rpm     exec --bs               rpmb -bs 

rpm     exec --tp               rpmb -tp 

rpm     exec --tc               rpmb -tc 

rpm     exec --ti               rpmb -ti 

rpm     exec --tl               rpmb -tl 

rpm     exec --ta               rpmb -ta

rpm     exec --tb               rpmb -tb

rpm     exec --ts               rpmb -ts 

rpm     exec --rebuild          rpmb --rebuild

rpm     exec --recompile        rpmb --recompile

rpm     exec --clean            rpmb --clean

rpm     exec --rmsource         rpmb --rmsource

rpm     exec --rmspec           rpmb --rmspec

rpm     exec --target           rpmb --target

rpm     exec --short-circuit    rpmb --short-circuit

PLIKI

Konfiguracja rpmrc

/usr/lib/rpm/rpmrc

/usr/lib/rpm/redhat/rpmrc

/etc/rpmrc

~/.rpmrc

Konfiguracja makr

/usr/lib/rpm/macros

/usr/lib/rpm/redhat/macros

/etc/rpm/macros

~/.rpmmacros

Baza danych

/var/lib/rpm/Basenames

/var/lib/rpm/Conflictname

/var/lib/rpm/Dirnames

/var/lib/rpm/Filemd5s

/var/lib/rpm/Group

/var/lib/rpm/Installtid

/var/lib/rpm/Name

/var/lib/rpm/Packages

/var/lib/rpm/Providename

/var/lib/rpm/Provideversion

/var/lib/rpm/Pubkeys

/var/lib/rpm/Removed

/var/lib/rpm/Requirename

/var/lib/rpm/Requireversion

/var/lib/rpm/Sha1header

/var/lib/rpm/Sigmd5

/var/lib/rpm/Triggername

Tymczasowe

/var/tmp/rpm*

ZOBACZ TAK¯E

popt(3),

rpm2cpio(8),

rpmbuild(8),

http://www.rpm.org/ <URL:http://www.rpm.org/>

AUTORZY

Marc Ewing <marc@redhat.com>

Jeff Johnson <jbj@redhat.com>

Erik Troan <ewt@redhat.com>