linux方面知識

《linux方面知識》由會員分享，可在線閱讀，更多相關(guān)《linux方面知識（40頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、linux方面知識 rpm數(shù)字簽名在使用yum時，rpm import * 后面跟的是公鑰，系統(tǒng)會把公鑰的信息導(dǎo)入到rpm數(shù)據(jù)庫中，rpm用到公鑰時不會從/etc/pki/rpm-gpg/ 下的文件中讀取，即使把下面的文件全刪除了也沒事。導(dǎo)入公鑰rpm import RPM-GPG-KEY-CentOS-5后想查詢這個公鑰，或者像查詢系統(tǒng)導(dǎo)入了多少公鑰，可以用這個命令 rpm -qa gpg* 執(zhí)行結(jié)果如下gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-

2、e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4這說明我已經(jīng)導(dǎo)入了6個公鑰了，而且都是相同的。怎樣查詢公鑰的詳細信息rpm -qi gpg-pubkey-e8562897-459f07a4執(zhí)行結(jié)果如下Name : gpg-pubkey Relocations: (not relocatable)Version : e8562897 （這個是版本號） Vendor: (none)Release : 459f07a4 Build Date: Sat 30 Jun x 08:58:52 PM CSTIn

3、stall Date: Sat 30 Jun x 08:58:52 PM CST Build Host: localhostGroup : Public Keys Source RPM: (none)Size : 0 License: pubkeySignature : (none)Summary : gpg(CentOS-5 Key (CentOS 5 Official Signing Key) centos-5-key)Description :-BEGIN PGP PUBLIC KEY BLOCK-Version: rpm-4.4.2 (beecrypt-4.1.2)mQGiBEWfB6

4、MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxmnAiDEy6HcYN8rivssVTJkCFtQBlBOpLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB+F2ZqIvHf3IaUj1ys+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcrIoip5TH0Fj0OLUY4asYVZH8EAIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYOLYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQeStheeFG75q3noq5oCPVFO4

5、czuKErIRABqKbDBhaTj3JhOgM12XsUYn+rI6NeMV2ZogoQCC2tWmDETfRpYp2moo53NuFWHbAyXjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBvkR4RZ6DTQyl0UzOJRA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4s/4CNanQNhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUgS2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaW

6、duaW5nIEtleSkgPGNlbnRvcy01LWtleUBjZW50b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwIE2aXpZVrpsQnInUQWwkdrTiL5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27NF7kBDQRFnwezEA

7、QA/HnJ5yiozwgtf6jt+kii8iua+WnjqBKomPHOQ8moxbWdv5Ks4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF2gIahcMqfABe/2hJaMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV+xsAAwUD/idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8NinrMX1tCnEx0/gK7ICyJoWH1Vc7/79sWFtX2EaTO+Q07xjFX4E66WxJlCo9

8、lOjosVk5qc7R+xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MCGwwFCRLMAwAACgkQqKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/9GxdNhGQEAweSlQfhPa3yYXH=o/Mx-END PGP PUBLIC KEY BLOCK-參考資料 HYPERLINK /yzhou86/article/details/7000115 /yzhou86/article/details/7000115rpm 中文man頁面rpm 是一個強大的 軟件包管理器，可以用

9、來構(gòu)建，安裝，查詢，校驗，升級和卸載單獨的軟件打包。一個 打包 包括文件的歸檔，以及用來安裝和卸載歸檔文件的元信息。元信息包括輔助腳本，文件屬性以及打包的描述性信息。打包 有兩種，二進制打包，用來封裝要安裝的軟件；源代碼打包，包含源代碼以及為生成二進制打包，必要的文件。AD：NAMErpm - RPM 軟件包管理器 SYNOPSIS查詢和校驗軟件包：rpm -q|-query select-options query-optionsrpm -V|-verify select-options verify-optionsrpm -import PUBKEY .rpm -K|-checksig -

10、nosignature -nodigest PACKAGE_FILE .安裝，升級和卸載軟件包：rpm -i|-install install-options PACKAGE_FILE .rpm -U|-upgrade install-options PACKAGE_FILE .rpm -F|-freshen install-options PACKAGE_FILE .rpm -e|-erase -allmatches -nodeps -noscripts -notriggers -repackage -test PACKAGE_NAME .其他：rpm -initdb|-rebuilddbr

11、pm -addsign|-resign PACKAGE_FILE .rpm -querytags|-showrcrpm -setperms|-setugids PACKAGE_NAME .選擇選項PACKAGE_NAME -a,-all -f,-file FILE -g,-group GROUP -p,-package PACKAGE_FILE -fileid MD5 -hdrid SHA1 -pkgid MD5 -tid TID -querybynumber HDRNUM -triggeredby PACKAGE_NAME -whatprovides CAPABILITY -whatrequ

12、ires CAPABILITY查詢選項-changelog -c,-configfiles -d,-docfiles -dump -filesbypkg -i,-info -last -l,-list -provides -qf,-queryformat QUERYFMT -R,-requires -scripts -s,-state -triggers,-triggerscripts校驗選項-nodeps -nofiles -noscripts -nodigest -nosignature -nolinkto -nomd5 -nosize -nouser -nogroup -nomtime

13、-nomode -nordev安裝選項-aid -allfiles -badreloc -excludepath OLDPATH -excludedocs -force -h,-hash -ignoresize -ignorearch -ignoreos -includedocs -justdb -nodeps -nodigest -nosignature -nosuggest -noorder -noscripts -notriggers -oldpackage -percent -prefix NEWPATH -relocate OLDPATH=NEWPATH -repackage -re

14、placefiles -replacepkgs -testDESCRIPTIONrpm 是一個強大的 軟件包管理器，可以用來構(gòu)建，安裝，查詢，校驗，升級和卸載單獨的軟件打包。一個 打包 包括文件的歸檔，以及用來安裝和卸載歸檔文件的元信息。元信息包括輔助腳本，文件屬性以及打包的描述性信息。打包 有兩種，二進制打包，用來封裝要安裝的軟件；源代碼打包，包含源代碼以及為生成二進制打包，必要的文件。必須選擇下列模式之一： Query 查詢, Verify 校驗, Signature Check 檢查簽名,Install/Upgrade/Freshen 安裝/升級/更新, Uninstall 卸載, In

15、itialize Database 初始化數(shù)據(jù)庫, Rebuild Database 重構(gòu)數(shù)據(jù)庫, Resign 重簽名, Add Signature 添加簽名, Set Owners/Groups 設(shè)置屬主, Show Querytags 顯示查詢標(biāo)記, 以及 Show Configuration 顯示配置. 一般選項這些選項可以用在所有不同的模式中。-?, -help輸出更長的幫助信息。-version輸出一行信息，包括使用的 rpm 的版本號。-quiet輸出盡可能少的信息 - 通常只有錯誤會顯示。-v輸出冗余信息 - 通常，常規(guī)的進度信息將顯示。-vv輸出大量丑陋的調(diào)試信息。-rcfi

16、le FILELISTFILELIST 中冒號分隔的每個文件名都被 rpm 按順序讀取，從中獲得配置信息。只有列表的第一個文件必須存在，波浪線將被替換為 $HOME。默認(rèn)的 FILELIST 是/usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:/.rpmrc-pipe CMD將 rpm 的輸出通過管道送到命令 CMD。-dbpath DIRECTORY使用 DIRECTORY 中的數(shù)據(jù)庫，而不是默認(rèn)的路徑 /var/lib/rpm-root DIRECTORY以 DIRECTORY 作為根文件系統(tǒng)，進行所有操作。這意味著將使用 DI

17、RECTORY 中的數(shù)據(jù)庫來進行依賴性檢測，任何小程序 (也就是安裝中的 %post 和構(gòu)建中的 %prep) 都將在一個 chroot(2) 到 DIRECTORY 之后執(zhí)行。安裝和升級選項安裝命令的一般形式是rpm -i|-install install-options PACKAGE_FILE .這樣安裝了一個新軟件包。升級命令的一般形式是rpm -U|-upgrade install-options PACKAGE_FILE .這樣安裝或升級已安裝的軟件包到新版本。它與安裝類似，只是所有其他版本的打包在新軟件包安裝后都將移除。rpm -F|-freshen install-option

18、s PACKAGE_FILE .僅當(dāng)系統(tǒng)中存在更早的版本時，這樣會升級軟件包。PACKAGE_FILE 必須指定為 ftp 或http URL，這樣軟件包可以在安裝之前去下載。參見 FTP/HTTP OPTIONS 中有關(guān) rpm 的內(nèi)嵌ftp 和 http 客戶端支持。-aid需要時將建議的軟件包加入事務(wù)集。-allfiles安裝或升級軟件包中所有 missingok 文件，哪怕它們已經(jīng)存在。-badreloc與 -relocate 搭配使用，允許所有文件的重定位，而不僅僅是在二進制打包中，重定位提示包含的那些 OLDPATH。-excludepath OLDPATH不安裝名稱以 OLDPA

19、TH 開始的文件。-excludedocs不安裝任何標(biāo)記為xx的文件 (包括手冊頁和 texinfo)。-force與使用 -replacepkgs, -replacefiles, 以及 -oldpackage 相同。-h, -hash在打包被解壓時，輸出 50 個 hash 符號 (#)，用來與 -v|-verbose 配合，得到漂亮一點的輸出。-ignoresize安裝前不檢測已掛載文件系統(tǒng)的空閑空間。-ignorearch允許安裝或升級，即使二進制打包的體系結(jié)構(gòu)與主機不匹配。-ignoreos允許安裝或升級，即使二進制打包的操作系統(tǒng)與主機不匹配。-includedocs安裝xx文件。這是

20、默認(rèn)的行為。-justdb只更新數(shù)據(jù)庫，不更新文件系統(tǒng)。-nodigest讀取時不校驗打包或頭部校驗。-nosignature讀取時不校驗打包或頭部簽名。-nodeps在安裝或升級前，不進行依賴性檢測。-nosuggest不建議提供了所需依賴關(guān)系的軟件包。-noorder不為安裝重排序。通常軟件包列表會被重排序，以滿足依賴性關(guān)系。-noscripts-nopre-nopost-nopreun-nopostun不執(zhí)行對應(yīng)的小程序。-noscripts 選項與-nopre -nopost -nopreun -nopostun等價，將 %pre, %post, %preun, 和 %postun 小

21、程序全部關(guān)閉。-notriggers-notriggerin-notriggerun-notriggerpostun不執(zhí)行任何對應(yīng)的觸發(fā)小程序。-notriggers 選項與-notriggerin -notriggerun -notriggerpostun等價，將 %triggerin, %triggerun, 和 %triggerpostun 小程序全部關(guān)閉。-oldpackage允許用舊軟件包替換一個新軟件包。-percent打印從軟件包中解壓文件的百分比。這是為了使 rpm 在其他工具中運行時簡單一些。-prefix NEWPATH對于可重定位的包，將以軟件包重定位提示的安裝前綴開始的

22、所有文件路徑轉(zhuǎn)換為以 NEWPATH 開始。-relocate OLDPATH=NEWPATH對于克重定位的二進制打包，將軟件包重定位提示中，以 OLDPATH 開始的文件路徑轉(zhuǎn)換為以NEWPATH 開始。這一選項可以使用多次，如果軟件包中多個 OLDPATH 要重定位的話。-repackage在卸載前重新打包文件。過去安裝的打包將根據(jù)宏 %_repackage_name_fmt 命名，將創(chuàng)建于宏%_repackage_dir 指定的目錄中 (默認(rèn)值是 /var/spool/repackage)。-replacefiles安裝軟件包，即使他們替換了其他已安裝的軟件包的文件。-replacepk

23、gs安裝軟件包，即使其中有些軟件包已經(jīng)被安裝到了系統(tǒng)中。-test不安裝軟件包，僅僅檢測并報告可能的沖突。卸載選項卸載命令的一般形式是rpm -e|-erase -allmatches -nodeps -noscripts -notriggers -repackage -test PACKAGE_NAME .同時還可以用下列選項：-allmatches刪除匹配 PACKAGE_NAME 的軟件包的所有版本。通常情況下，如果 PACKAGE_NAME 匹配多個軟件包將導(dǎo)致錯誤。-nodeps在卸載前不檢測依賴關(guān)系。-noscripts-nopreun-nopostun不執(zhí)行相應(yīng)的小程序。-nos

24、cripts 選項在卸載過程中等價于-nopreun -nopostun將 %preun, 和 %postun 小程序的執(zhí)行關(guān)閉。-notriggers-notriggerun-notriggerpostun不執(zhí)行相應(yīng)的觸發(fā)小程序。-notriggers 選項等價于-notriggerun -notriggerpostun將 %triggerun, 和 %triggerpostun 小程序的執(zhí)行關(guān)閉。-repackage卸載前重新打包文件。過去安裝的軟件包將根據(jù)宏 %_repackage_name_fmt 命名，存放到宏%_repackage_dir 定義的目錄中 (默認(rèn)值是 /var/spo

25、ol/repackage)。-test不真正卸載任何東西，僅僅嘗試它們。與 -vv 選項聯(lián)合使用，在調(diào)試時很有用。查詢選項查詢命令的一般形式是rpm -q|-query select-options query-options可以指定輸出時軟件包信息的格式。為此，使用選項-qf|-queryformat QUERYFMT附帶 QUERYFMT 格式化字符串。查詢命令是標(biāo)準(zhǔn)的 printf(3) 格式的修改版本。格式包括靜態(tài)字符串 (可能包括標(biāo)準(zhǔn)的 C 轉(zhuǎn)義字符，新行符，跳格以及其他特殊字符) 以及 printf(3)類型標(biāo)記。由于 rpm 已知輸出類型，因此應(yīng)當(dāng)忽略類型標(biāo)記，使用頭部字段名來代

26、替，包含在 中。字段名是大小寫不敏感的，起始的 RPMTAG_ 部分可以被忽略。可選的輸出格式是用 :typetag 表示。當(dāng)前，支持的類型有：:armor將公鑰以 ASCII 包裝。:base64以 base64 編碼二進制數(shù)據(jù)。:date使用 strftime(3) %c 格式。:day使用 strftime(3) %a %b %d %Y 格式。:depflags格式化依賴性標(biāo)志。:fflags格式化文件標(biāo)志。:hex以十六進制格式化。:octal以八進制格式化。:perms格式化文件權(quán)限。:shescape轉(zhuǎn)義單引號，用于腳本。:triggertype顯示觸發(fā)的后綴。例如，要只輸出所查詢

27、的軟件包的名稱，可以使用 %NAME 作為格式化字符串。要分兩列輸出軟件包名稱和發(fā)行版信息，可以用 %-30NAME%DISTRIBUTION。如果執(zhí)行時使用 -querytags 參數(shù)，rpm 將輸出它已知的所有標(biāo)記列表。查詢的選項有兩個子集：軟件包選擇和信息選擇。軟件包選擇選項：PACKAGE_NAME查詢名稱為 PACKAGE_NAME 的已安裝軟件包。-a, -all查詢所有已安裝軟件包。-f, -file FILE查詢包含 FILE 的軟件包。-fileid MD5查詢包含給定文件描述字的軟件包，例如，文件內(nèi)容的 MD5 校驗和。-g, -group GROUP查詢屬主為 GROUP

28、 的軟件包。-hdrid SHA1查詢包含給定頭部描述字的軟件包，例如，不可變頭部區(qū)域的 SHA1 校驗和。-p, -package PACKAGE_FILE查詢 (未安裝的) 軟件包 PACKAGE_FILE。這個文件可以指定為一個 ftp 或 http 樣式的 URL，這時軟件包頭部將被下載并查詢。參見 FTP/HTTP OPTIONS 中有關(guān) rpm 的內(nèi)部 ftp 和 http客戶端支持信息。參數(shù) PACKAGE_FILE 如果不是一個二進制文件，將被解釋為一個 ASCII 軟件包說明。其中可以有以 # 開始的注釋，其他的每行都可以包含以空格分隔的匹配表達式，如果是遠程的地址，也包括

29、URL。這些將被擴展為路徑，替換 manifest 參數(shù)的位置，作為PACKAGE_FILE 參數(shù)的附加查詢內(nèi)容。-pkgid MD5查詢含有給定軟件包描述字的軟件包，例如，包的頭部以及有效內(nèi)容的 MD5 校驗和。-querybynumber HDRNUM直接查詢第 HDRNUM 個數(shù)據(jù)庫入口；這只在調(diào)試時有用。-specfile SPECFILE解釋并查詢 SPECFILE，就好像它是一個軟件包。盡管并非所有信息都可獲得，但這種查詢允許 rpm 從 spec 文件中抽取信息，而不必寫一個解釋器。-tid TID查詢包含給定 TID 事務(wù)描述字的軟件包。當(dāng)前使用 unix 時間戳作為事務(wù)描述字

30、。任何在一次事務(wù)中安裝或卸載的軟件包擁有相同的描述字。-triggeredby PACKAGE_NAME查詢被軟件包 PACKAGE_NAME 觸發(fā)的軟件包。-whatprovides CAPABILITY查詢提供了 CAPABILITY 能力的軟件包。-whatrequires CAPABILITY查詢所有需要 CAPABILITY 才能運作的軟件包。軟件包查詢選項：-changelog顯示軟件包的修改信息。-c, -configfiles只顯示配置文件 (暗含了 -l).-d, -docfiles只顯示xx文件 (暗含了 -l).-dump轉(zhuǎn)儲文件信息：path size mtime md

31、5sum mode owner group isconfig isdoc rdev symlink 這個選項必須與至少下列之一聯(lián)合使用 -l, -c, -d.-filesbypkg列出所選每個軟件包中的文件。-i, -info顯示軟件包信息，包括名稱，版本，描述。如果指定了 -queryformat 就使用它。-last列出軟件包時，以安裝時間排序，最新的在上面。-l, -list列出軟件包中的文件。-provides列出軟件包提供的特性。-R, -requires列出軟件包依賴的其他軟件包。-scripts列出軟件包自定義的小程序，他們是安裝和卸載等等過程的一部分。-s, -state顯示軟

32、件包中文件的狀態(tài) states (暗含了 -l)。每個文件的狀態(tài)是 normal, not installed, 或replaced 其中之一。-triggers, -triggerscripts顯示軟件包中包含的觸發(fā)腳本，如果有的話。校驗選項校驗命令的一般形式是rpm -V|-verify select-options verify-options校驗軟件包，是將已安裝的文件的信息，與從軟件包中獲取的保存在 rpm 數(shù)據(jù)庫中的有關(guān)文件的元數(shù)據(jù)進行比較。校驗比較的內(nèi)容有每個文件的大小，MD5 校驗和，許可，類型，屬主。任何不對的地方都回顯示出來。如果軟件包中文件未安裝，例如在安裝過程中使用 -

33、excludedocs 選項跳過的xx，將被跳過。軟件包選擇選項與軟件包查詢是相同的 (包括以說明文件作為參數(shù))。其他獨有的選項包括：-nodeps不校驗軟件包的依賴關(guān)系。-nodigest讀取時不校驗軟件包或頭部校驗。-nofiles不校驗文件的任何屬性。-noscripts不執(zhí)行 %verifyscript 小程序，如果有的話。-nosignature讀取時不校驗軟件包或頭部簽名。-nolinkto-nomd5-nosize-nouser-nogroup-nomtime-nomode-nordev不校驗相應(yīng)的文件屬性。輸出是 8 個字符的字符串，可能的屬性標(biāo)記為：c %config 配置文

34、件d %doc xxg %ghost 占位xx (就是說，文件內(nèi)容不包含在軟件包有效內(nèi)容里面)l %license 許可文件r %readme 說明文件從頭部開始，接下來是文件名，每 8 個字符表示將文件屬性與數(shù)據(jù)庫中記錄的值進行一次比較的結(jié)果。一個單獨的 . (句點) 表示測試通過了，而一個單獨的 ? (問號) 表示測試可能無法進行 (例如，文件許可禁止了讀權(quán)限)。最后，加重的字母表示相應(yīng)的 -verify 測試失敗了。S file Size 大小不一致M Mode 模式不一致 (包括許可和文件類型)5 MD5 sum 校驗和不一致D Device 主從設(shè)備號不匹配L readLink(2)

35、 路徑不匹配U User 屬主不一致G Group 組屬主不一致T mTime 時間不一致數(shù)字簽名和校驗數(shù)字簽名命令的一般形式是rpm -import PUBKEY .rpm -checksig -nosignature -nodigest PACKAGE_FILE .選項 -checksig 用來檢測 PACKAGE_FILE 中所有的簽名和摘要，保證打包的完整性和來源。注意在讀取打包時總會檢測簽名，而 -checksig 在校驗與某個打包關(guān)聯(lián)的所有簽名和摘要時有用。沒有公鑰就無法校驗數(shù)字簽名?？梢杂?-import 來向 rpm 數(shù)據(jù)庫添加 ASCII 文本化的公鑰。每個導(dǎo)入的公鑰都有一個

36、頭部，鑰匙環(huán)的管理與軟件包管理完全類似。例如，要顯示所有已導(dǎo)入的公鑰，使用：rpm -qa gpg-pubkey*已導(dǎo)入的公鑰的細節(jié)，可以查詢并顯示。下面是有關(guān) Redhat GPG/DSA 公鑰的信息：rpm -qi gpg-pubkey-db42a60e最后，已導(dǎo)入的公鑰可以像軟件包一樣被刪除。下面是如何卸載 Redhat GPG/DSA 公鑰：rpm -e gpg-pubkey-db42a60e 簽署軟件包rpm -addsign|-resign PACKAGE_FILE .選項 -addsign 與 -resign 都可以為每個軟件包 PACKAGE_FILE 生成并插入新的簽名，替換

37、任何已有的簽名。存在兩個選項，是由于歷史的原因，現(xiàn)在它們的行為沒有區(qū)別。使用 GPG 來簽署軟件包為使用 GPG 來簽署軟件包，必須配置 rpm 運行 GPG，并且要能找到包含合適密鑰的鑰匙環(huán)。默認(rèn)情況下，rpm 使用與 GPG 相同的約定來查找鑰匙環(huán)，也就是 $GNUPGHOME 環(huán)境變量。如果你的鑰匙環(huán)不在 GPG 要求的位置，就必須配置宏 %_gpg_path 為要使用的 GPG 鑰匙環(huán)的位置。為了與老版本的 GPG, PGP 和 rpm 兼容，只應(yīng)配置 V3 OpenPGP 簽名的打包?？梢允褂?DSA 或者 RSA 校驗算法，但是推薦用 DSA。如果想簽署自己創(chuàng)建的打包，還需要創(chuàng)建自

38、己的公鑰和私鑰對 (參見 GPG 手冊)。還需要配置 rpm 宏：%_signature簽名類型。當(dāng)前只支持 gpg 和 pgp。%_gpg_name用來簽署打包的密鑰的所有者 用戶 的名稱例如，要使用 GPG 來簽署打包，用戶是 John Doe jdoe，鑰匙環(huán)位置在/etc/rpm/.gpg，使用可執(zhí)行文件 /usr/bin/gpg，可以將這一段%_signature gpg%_gpg_path /etc/rpm/.gpg%_gpg_name John Doe jdoe%_gpgbin /usr/bin/gpg包含在宏配置文件中。對于系統(tǒng)范圍的設(shè)置，使用 /etc/rpm/macros，

39、對于個人設(shè)置，使用/.rpmmacros。重建數(shù)據(jù)庫選項重建數(shù)據(jù)庫的命令的一般形式是rpm -initdb|-rebuilddb -v -dbpath DIRECTORY -root DIRECTORY使用 -initdb 來創(chuàng)建新的數(shù)據(jù)庫，使用 -rebuilddb 來重建數(shù)據(jù)庫索引，根據(jù)已安裝的軟件包頭部。顯示配置命令rpm -showrc將顯示 rpm 使用的，在 rpmrc 和 macros 配置文件中定義的選項的值。FTP/HTTP 選項rpm 可以作為一個 FTP 和/或 HTTP 客戶端，可以查詢或安裝互聯(lián)網(wǎng)上的軟件包包。要安裝、升級和查詢的軟件包文件可以以 ftp 或 http

40、 樣式的 URL 指定：ftp:/USER:PASSWORDHOST:PORT/path/to/package.rpm如果忽略了 :PASSWORD 選項，將提示密碼，每個用戶名/主機組合提示一次。如果忽略了用戶名和密碼，將使用匿名 ftp。在所有情況下，都會使用被動 ftp (PSAV)。rpm 允許在使用 ftp URL 時使用下面的選項：-ftpproxy HOST使用主機 HOST 作為所有 ftp 傳輸?shù)拇矸?wù)器，允許用戶通過代理系統(tǒng)防火墻訪問 ftp。這個選項也可以用宏 %_ftpproxy 指定。-ftpport PORT連接到 ftp 代理服務(wù)器的 TCP PORT 端口，而

41、不是默認(rèn)的端口。這個選項也可以用宏%_ftpport 指定。rpm 允許在使用 http URL 時使用下面的選項：-httpproxy HOST使用主機 HOST 作為所有 http 傳輸?shù)拇矸?wù)器，允許用戶通過代理系統(tǒng)防火墻訪問 http。這個選項也可以用宏 %_httpproxy 指定。-httpport PORT連接到 http 代理服務(wù)器的 TCP PORT 端口，而不是默認(rèn)的端口。這個選項也可以用宏%_httpport 指定。LEGACY ISSUES執(zhí)行 rpmbuildrpm 的構(gòu)建模式，現(xiàn)在由 /usr/bin/rpmbuild 命令完成。盡管使用下面的 popt 別名提供

42、的兼容性已經(jīng)夠用，但是不夠完美；因此通過 popt 別名提供的構(gòu)建兼容性將從 rpm 中移除。安裝rpmbuild 軟件包，參見 rpmbuild(8) 中，有關(guān)過去記錄在 rpm(8) 中的，rpm 構(gòu)建模式的xx。將下面的這些添加到 /etc/popt 中，如果想使用 rpm 命令行運行 rpmbuild的話：rpm exec -bp rpmb -bprpm exec -bc rpmb -bcrpm exec -bi rpmb -birpm exec -bl rpmb -blrpm exec -ba rpmb -barpm exec -bb rpmb -bbrpm exec -bs rpm

43、b -bs rpm exec -tp rpmb -tp rpm exec -tc rpmb -tc rpm exec -ti rpmb -ti rpm exec -tl rpmb -tl rpm exec -ta rpmb -tarpm exec -tb rpmb -tbrpm exec -ts rpmb -ts rpm exec -rebuild rpmb -rebuildrpm exec -recompile rpmb -recompilerpm exec -clean rpmb -cleanrpm exec -rmsource rpmb -rmsourcerpm exec -rmspec

44、 rpmb -rmspecrpm exec -target rpmb -targetrpm exec -short-circuit rpmb -short-circuitFILESrpmrc 配置文件/usr/lib/rpm/rpmrc/usr/lib/rpm/redhat/rpmrc/etc/rpmrc/.rpmrcMacro 宏定義文件/usr/lib/rpm/macros/usr/lib/rpm/redhat/macros/etc/rpm/macros/.rpmmacrosDatabase 數(shù)據(jù)庫/var/lib/rpm/Basenames/var/lib/rpm/Conflictnam

45、e/var/lib/rpm/Dirnames/var/lib/rpm/Filemd5s/var/lib/rpm/Group/var/lib/rpm/Installtid/var/lib/rpm/Name/var/lib/rpm/Packages/var/lib/rpm/Providename/var/lib/rpm/Provideversion/var/lib/rpm/Pubkeys/var/lib/rpm/Removed/var/lib/rpm/Requirename/var/lib/rpm/Requireversion/var/lib/rpm/Sha1header/var/lib/rpm/

46、Sigmd5/var/lib/rpm/TriggernameTemporary 臨時文件/var/tmp/rpm* SEE ALSOpopt(3),rpm2cpio(8),rpmbuild(8),參考資料 HYPERLINK /market/article/content/402/200303/40176.html /market/article/content/402/200303/40176.html HYPERLINK / t _blank 中國市場情報中心 HYPERLINK /article/list/class_1004_b0.html t _blank 文章 HYPERLINK

47、/article/list/class_402_b0.html t _blank 產(chǎn)業(yè)投資RPM應(yīng)用之簽名篇 發(fā)布時間：2003-03-11 10:30:51 來源：賽迪網(wǎng) 作者：雨亦奇 趙建利 數(shù)字簽名(Digital Signature)是一種身份認(rèn)證技術(shù)。軟件包增加數(shù)字簽名后,其它用戶可以通過校驗其簽名,辨其真?zhèn)?看其是否原裝,是否被修改過。RPM采用的數(shù)字簽名為PGP數(shù)字簽名,PGP即Pretty Good Privacy,它是采用RSA密碼技術(shù)實現(xiàn)的,應(yīng)用時要產(chǎn)生一個密鑰對(兩個密鑰),一個為公開密鑰(可告訴他人),一個為秘密密鑰(自己保留)。秘密密鑰加密的文件任何有相應(yīng)公開密鑰的人

48、均可解密,而用公開密鑰加密的文件只有持有秘密密鑰的人才可以解密。PGP的下載與安裝PGP應(yīng)用程序我是從http:/www.arges.tempo.at/pgp.download/main.html網(wǎng)址處下載的。LINUX版的下載文件為PGPcmdln_6.5.8.Lnx_FW.rpm.tar,可用下面的命令解壓此軟件包,并安裝PGP: # tar xvzf PGPcmdln_6.5.8.Lnx_FW.rpm.tar-rwxr-xr-x root/other 2955703 2000-08-31 05:29 PGPcmdln_6.5.8_Lnx_FW.rpm-rwxr-xr-x root/oth

49、er 66 2000-08-31 10:09 PGPcmdln_6.5.8_Lnx_FW.rpm.sig-rwxr-xr-x root/other10981 2000-08-30 21:58 WhatsNew.htm-rwxr-xr-x root/other 8758 2000-08-30 21:58 WhatsNew.txt# rpm -iv PGPcmdln_6.5.8_Lnx_FW.rpmpgp-6.5.8-rsaref658# rpm -ql pgp/usr/bin/pgp/usr/doc/pgp-6.5.8/usr/doc/pgp-6.5.8/CREDITS/usr/doc/pgp-

50、6.5.8/IntrotoCrypto.pdf/usr/doc/pgp-6.5.8/IntrotoCrypto.ps/usr/doc/pgp-6.5.8/LICENSE/usr/doc/pgp-6.5.8/PGPCmdLineGuide.pdf/usr/doc/pgp-6.5.8/PGPCmdLineGuide.ps/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.pdf/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.ps/usr/doc/pgp-6.5.8/RSALICENSE/usr/doc/pgp-6.5.8/Samp

51、leKeys.asc/usr/doc/pgp-6.5.8/WHATSNEW/usr/doc/pgp-6.5.8/WhatsNew.htm/usr/man/man1/pgp.1#注:第1條命令解壓軟件包,第2條命令安裝RPM格式的PGP包,第3條命令則是查詢一下PGP包里的文件,其執(zhí)行文件是/usr/bin/pgp,說明xx在/usr/doc/pgp-6.5.8目錄下,有man手冊(/usr/man/man1/pgp.1),可以用man pgp來獲得pgp的幫助信息。另外,還可以到網(wǎng)站查找或下載PGP程序,前面介紹的網(wǎng)站速度快,這個網(wǎng)站速度慢。RPM應(yīng)用PGP所需的配置1. 生成PGP密鑰對這需

52、要使用pgp -kg命令來產(chǎn)生新的密鑰對,以用于簽名:# pgp -kgPretty Good Privacy(tm) Version 6.5.8(c) 1999 Network Associates Inc.Uses the RSAREF(tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.Choose the public-key algorithm to use with your new key1)

53、DSS/DH (a.k.a. DSA/ElGamal) (default)2) RSAChoose 1 or 2: 1Choose the type of key you want to generate1) Generate a new signing key (default)2) Generate an encryption key for an existing signing keyChoose 1 or 2: 1Pick your DSS master key size:1) 1024 bits- Maximum size (Recommended)Choose 1 or ente

54、r desired number of bits: 1Generating a 1024-bit DSS key.You need a user ID for your public key. The desired form for thisuser ID is your name, followed by your E-mail address enclosed inangle brackets, if you have an E-mail address.For example: John Q. Smith jqsmithEnter a user ID for your public k

55、ey: zhsoftEnter the validity period of your signing key in days from 0 - 109500 is forever (the default is 0):You need a pass phrase to protect your DSS secret key.Your pass phrase can be any sentence or phrase and may have manywords, spaces, punctuation, or any other printable characters.Enter pass

56、 phrase: MYPASSEnter same pass phrase again: MYPASSPGP will generate a signing key. Do you also require anencryption key? (Y/n) YPick your DH key size:1) 1024 bits- High commercial grade, secure for many years2) 2048 bits- Military grade, secure for forseeable future3) 3072 bits- Archival grade, slo

57、w, highest securityChoose 1, 2, 3, or enter desired number of bits: 1Enter the validity period of your encryption key in days from 0 - 109500 is forever (the default is 0): 0Note that key generation is a lengthy process.PGP needs to generate some random data. This is done by measuringthe time intervals between your keystrokes. Please enter somerandom text on your keyboard until the indicator reach#注:例子中,在生成PGP密鑰前有若干工作要做:1) 選擇哪種公開加密算法:第1個是DSS/DH算法(默認(rèn)),第2