linux方面知识

linux方面知识 rpm数字签名在使用yum时，rpm import * 后面跟的是公钥，系统会把公钥的信息导入到rpm数据库中，rpm用到公钥时不会从/etc/pki/rpm-gpg/ 下的文件中读取，即使把下面的文件全删除了也没事。导入公钥rpm import RPM-GPG-KEY-CentOS-5后想查询这个公钥，或者像查询系统导入了多少公钥，可以用这个命令 rpm -qa gpg* 执行结果如下gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4gpg-pubkey-e8562897-459f07a4这说明我已经导入了6个公钥了，而且都是相同的。怎样查询公钥的详细信息rpm -qi gpg-pubkey-e8562897-459f07a4执行结果如下Name : gpg-pubkey Relocations: (not relocatable)Version : e8562897 （这个是版本号） Vendor: (none)Release : 459f07a4 Build Date: Sat 30 Jun x 08:58:52 PM CSTInstall Date: Sat 30 Jun x 08:58:52 PM CST Build Host: localhostGroup : Public Keys Source RPM: (none)Size : 0 License: pubkeySignature : (none)Summary : gpg(CentOS-5 Key (CentOS 5 Official Signing Key) centos-5-key)Description :-BEGIN PGP PUBLIC KEY BLOCK-Version: rpm-4.4.2 (beecrypt-4.1.2)mQGiBEWfB6MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxmnAiDEy6HcYN8rivssVTJkCFtQBlBOpLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB+F2ZqIvHf3IaUj1ys+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcrIoip5TH0Fj0OLUY4asYVZH8EAIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYOLYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQeStheeFG75q3noq5oCPVFO4czuKErIRABqKbDBhaTj3JhOgM12XsUYn+rI6NeMV2ZogoQCC2tWmDETfRpYp2moo53NuFWHbAyXjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBvkR4RZ6DTQyl0UzOJRA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4s/4CNanQNhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUgS2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaWduaW5nIEtleSkgPGNlbnRvcy01LWtleUBjZW50b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwIE2aXpZVrpsQnInUQWwkdrTiL5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27NF7kBDQRFnwezEAQA/HnJ5yiozwgtf6jt+kii8iua+WnjqBKomPHOQ8moxbWdv5Ks4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF2gIahcMqfABe/2hJaMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV+xsAAwUD/idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8NinrMX1tCnEx0/gK7ICyJoWH1Vc7/79sWFtX2EaTO+Q07xjFX4E66WxJlCo9lOjosVk5qc7R+xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MCGwwFCRLMAwAACgkQqKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/9GxdNhGQEAweSlQfhPa3yYXH=o/Mx-END PGP PUBLIC KEY BLOCK-参考资料 HYPERLINK /yzhou86/article/details/7000115 /yzhou86/article/details/7000115rpm 中文man页面rpm 是一个强大的 软件包管理器，可以用来构建，安装，查询，校验，升级和卸载单独的软件打包。一个 打包 包括文件的归档，以及用来安装和卸载归档文件的元信息。元信息包括辅助脚本，文件属性以及打包的描述性信息。打包 有两种，二进制打包，用来封装要安装的软件；源代码打包，包含源代码以及为生成二进制打包，必要的文件。AD：NAMErpm - RPM 软件包管理器 SYNOPSIS查询和校验软件包：rpm -q|-query select-options query-optionsrpm -V|-verify select-options verify-optionsrpm -import PUBKEY .rpm -K|-checksig -nosignature -nodigest PACKAGE_FILE .安装，升级和卸载软件包：rpm -i|-install install-options PACKAGE_FILE .rpm -U|-upgrade install-options PACKAGE_FILE .rpm -F|-freshen install-options PACKAGE_FILE .rpm -e|-erase -allmatches -nodeps -noscripts -notriggers -repackage -test PACKAGE_NAME .其他：rpm -initdb|-rebuilddbrpm -addsign|-resign PACKAGE_FILE .rpm -querytags|-showrcrpm -setperms|-setugids PACKAGE_NAME .选择选项PACKAGE_NAME -a,-all -f,-file FILE -g,-group GROUP -p,-package PACKAGE_FILE -fileid MD5 -hdrid SHA1 -pkgid MD5 -tid TID -querybynumber HDRNUM -triggeredby PACKAGE_NAME -whatprovides CAPABILITY -whatrequires CAPABILITY查询选项-changelog -c,-configfiles -d,-docfiles -dump -filesbypkg -i,-info -last -l,-list -provides -qf,-queryformat QUERYFMT -R,-requires -scripts -s,-state -triggers,-triggerscripts校验选项-nodeps -nofiles -noscripts -nodigest -nosignature -nolinkto -nomd5 -nosize -nouser -nogroup -nomtime -nomode -nordev安装选项-aid -allfiles -badreloc -excludepath OLDPATH -excludedocs -force -h,-hash -ignoresize -ignorearch -ignoreos -includedocs -justdb -nodeps -nodigest -nosignature -nosuggest -noorder -noscripts -notriggers -oldpackage -percent -prefix NEWPATH -relocate OLDPATH=NEWPATH -repackage -replacefiles -replacepkgs -testDESCRIPTIONrpm 是一个强大的 软件包管理器，可以用来构建，安装，查询，校验，升级和卸载单独的软件打包。一个 打包 包括文件的归档，以及用来安装和卸载归档文件的元信息。元信息包括辅助脚本，文件属性以及打包的描述性信息。打包 有两种，二进制打包，用来封装要安装的软件；源代码打包，包含源代码以及为生成二进制打包，必要的文件。必须选择下列模式之一： Query 查询, Verify 校验, Signature Check 检查签名,Install/Upgrade/Freshen 安装/升级/更新, Uninstall 卸载, Initialize Database 初始化数据库, Rebuild Database 重构数据库, Resign 重签名, Add Signature 添加签名, Set Owners/Groups 设置属主, Show Querytags 显示查询标记, 以及 Show Configuration 显示配置. 一般选项这些选项可以用在所有不同的模式中。-?, -help输出更长的帮助信息。-version输出一行信息，包括使用的 rpm 的版本号。-quiet输出尽可能少的信息 - 通常只有错误会显示。-v输出冗余信息 - 通常，常规的进度信息将显示。-vv输出大量丑陋的调试信息。-rcfile FILELISTFILELIST 中冒号分隔的每个文件名都被 rpm 按顺序读取，从中获得配置信息。只有列表的第一个文件必须存在，波浪线将被替换为 $HOME。默认的 FILELIST 是/usr/lib/rpm/rpmrc:/usr/lib/rpm/redhat/rpmrc:/etc/rpmrc:/.rpmrc-pipe CMD将 rpm 的输出通过管道送到命令 CMD。-dbpath DIRECTORY使用 DIRECTORY 中的数据库，而不是默认的路径 /var/lib/rpm-root DIRECTORY以 DIRECTORY 作为根文件系统，进行所有操作。这意味着将使用 DIRECTORY 中的数据库来进行依赖性检测，任何小程序 (也就是安装中的 %post 和构建中的 %prep) 都将在一个 chroot(2) 到 DIRECTORY 之后执行。安装和升级选项安装命令的一般形式是rpm -i|-install install-options PACKAGE_FILE .这样安装了一个新软件包。升级命令的一般形式是rpm -U|-upgrade install-options PACKAGE_FILE .这样安装或升级已安装的软件包到新版本。它与安装类似，只是所有其他版本的打包在新软件包安装后都将移除。rpm -F|-freshen install-options PACKAGE_FILE .仅当系统中存在更早的版本时，这样会升级软件包。PACKAGE_FILE 必须指定为 ftp 或http URL，这样软件包可以在安装之前去下载。参见 FTP/HTTP OPTIONS 中有关 rpm 的内嵌ftp 和 http 客户端支持。-aid需要时将建议的软件包加入事务集。-allfiles安装或升级软件包中所有 missingok 文件，哪怕它们已经存在。-badreloc与 -relocate 搭配使用，允许所有文件的重定位，而不仅仅是在二进制打包中，重定位提示包含的那些 OLDPATH。-excludepath OLDPATH不安装名称以 OLDPATH 开始的文件。-excludedocs不安装任何标记为xx的文件 (包括手册页和 texinfo)。-force与使用 -replacepkgs, -replacefiles, 以及 -oldpackage 相同。-h, -hash在打包被解压时，输出 50 个 hash 符号 (#)，用来与 -v|-verbose 配合，得到漂亮一点的输出。-ignoresize安装前不检测已挂载文件系统的空闲空间。-ignorearch允许安装或升级，即使二进制打包的体系结构与主机不匹配。-ignoreos允许安装或升级，即使二进制打包的操作系统与主机不匹配。-includedocs安装xx文件。这是默认的行为。-justdb只更新数据库，不更新文件系统。-nodigest读取时不校验打包或头部校验。-nosignature读取时不校验打包或头部签名。-nodeps在安装或升级前，不进行依赖性检测。-nosuggest不建议提供了所需依赖关系的软件包。-noorder不为安装重排序。通常软件包列表会被重排序，以满足依赖性关系。-noscripts-nopre-nopost-nopreun-nopostun不执行对应的小程序。-noscripts 选项与-nopre -nopost -nopreun -nopostun等价，将 %pre, %post, %preun, 和 %postun 小程序全部关闭。-notriggers-notriggerin-notriggerun-notriggerpostun不执行任何对应的触发小程序。-notriggers 选项与-notriggerin -notriggerun -notriggerpostun等价，将 %triggerin, %triggerun, 和 %triggerpostun 小程序全部关闭。-oldpackage允许用旧软件包替换一个新软件包。-percent打印从软件包中解压文件的百分比。这是为了使 rpm 在其他工具中运行时简单一些。-prefix NEWPATH对于可重定位的包，将以软件包重定位提示的安装前缀开始的所有文件路径转换为以 NEWPATH 开始。-relocate OLDPATH=NEWPATH对于克重定位的二进制打包，将软件包重定位提示中，以 OLDPATH 开始的文件路径转换为以NEWPATH 开始。这一选项可以使用多次，如果软件包中多个 OLDPATH 要重定位的话。-repackage在卸载前重新打包文件。过去安装的打包将根据宏 %_repackage_name_fmt 命名，将创建于宏%_repackage_dir 指定的目录中 (默认值是 /var/spool/repackage)。-replacefiles安装软件包，即使他们替换了其他已安装的软件包的文件。-replacepkgs安装软件包，即使其中有些软件包已经被安装到了系统中。-test不安装软件包，仅仅检测并报告可能的冲突。卸载选项卸载命令的一般形式是rpm -e|-erase -allmatches -nodeps -noscripts -notriggers -repackage -test PACKAGE_NAME .同时还可以用下列选项：-allmatches删除匹配 PACKAGE_NAME 的软件包的所有版本。通常情况下，如果 PACKAGE_NAME 匹配多个软件包将导致错误。-nodeps在卸载前不检测依赖关系。-noscripts-nopreun-nopostun不执行相应的小程序。-noscripts 选项在卸载过程中等价于-nopreun -nopostun将 %preun, 和 %postun 小程序的执行关闭。-notriggers-notriggerun-notriggerpostun不执行相应的触发小程序。-notriggers 选项等价于-notriggerun -notriggerpostun将 %triggerun, 和 %triggerpostun 小程序的执行关闭。-repackage卸载前重新打包文件。过去安装的软件包将根据宏 %_repackage_name_fmt 命名，存放到宏%_repackage_dir 定义的目录中 (默认值是 /var/spool/repackage)。-test不真正卸载任何东西，仅仅尝试它们。与 -vv 选项联合使用，在调试时很有用。查询选项查询命令的一般形式是rpm -q|-query select-options query-options可以指定输出时软件包信息的格式。为此，使用选项-qf|-queryformat QUERYFMT附带 QUERYFMT 格式化字符串。查询命令是标准的 printf(3) 格式的修改版本。格式包括静态字符串 (可能包括标准的 C 转义字符，新行符，跳格以及其他特殊字符) 以及 printf(3)类型标记。由于 rpm 已知输出类型，因此应当忽略类型标记，使用头部字段名来代替，包含在 中。字段名是大小写不敏感的，起始的 RPMTAG_ 部分可以被忽略。可选的输出格式是用 :typetag 表示。当前，支持的类型有：:armor将公钥以 ASCII 包装。:base64以 base64 编码二进制数据。:date使用 strftime(3) %c 格式。:day使用 strftime(3) %a %b %d %Y 格式。:depflags格式化依赖性标志。:fflags格式化文件标志。:hex以十六进制格式化。:octal以八进制格式化。:perms格式化文件权限。:shescape转义单引号，用于脚本。:triggertype显示触发的后缀。例如，要只输出所查询的软件包的名称，可以使用 %NAME 作为格式化字符串。要分两列输出软件包名称和发行版信息，可以用 %-30NAME%DISTRIBUTION。如果执行时使用 -querytags 参数，rpm 将输出它已知的所有标记列表。查询的选项有两个子集：软件包选择和信息选择。软件包选择选项：PACKAGE_NAME查询名称为 PACKAGE_NAME 的已安装软件包。-a, -all查询所有已安装软件包。-f, -file FILE查询包含 FILE 的软件包。-fileid MD5查询包含给定文件描述字的软件包，例如，文件内容的 MD5 校验和。-g, -group GROUP查询属主为 GROUP 的软件包。-hdrid SHA1查询包含给定头部描述字的软件包，例如，不可变头部区域的 SHA1 校验和。-p, -package PACKAGE_FILE查询 (未安装的) 软件包 PACKAGE_FILE。这个文件可以指定为一个 ftp 或 http 样式的 URL，这时软件包头部将被下载并查询。参见 FTP/HTTP OPTIONS 中有关 rpm 的内部 ftp 和 http客户端支持信息。参数 PACKAGE_FILE 如果不是一个二进制文件，将被解释为一个 ASCII 软件包说明。其中可以有以 # 开始的注释，其他的每行都可以包含以空格分隔的匹配表达式，如果是远程的地址，也包括 URL。这些将被扩展为路径，替换 manifest 参数的位置，作为PACKAGE_FILE 参数的附加查询内容。-pkgid MD5查询含有给定软件包描述字的软件包，例如，包的头部以及有效内容的 MD5 校验和。-querybynumber HDRNUM直接查询第 HDRNUM 个数据库入口；这只在调试时有用。-specfile SPECFILE解释并查询 SPECFILE，就好像它是一个软件包。尽管并非所有信息都可获得，但这种查询允许 rpm 从 spec 文件中抽取信息，而不必写一个解释器。-tid TID查询包含给定 TID 事务描述字的软件包。当前使用 unix 时间戳作为事务描述字。任何在一次事务中安装或卸载的软件包拥有相同的描述字。-triggeredby PACKAGE_NAME查询被软件包 PACKAGE_NAME 触发的软件包。-whatprovides CAPABILITY查询提供了 CAPABILITY 能力的软件包。-whatrequires CAPABILITY查询所有需要 CAPABILITY 才能运作的软件包。软件包查询选项：-changelog显示软件包的修改信息。-c, -configfiles只显示配置文件 (暗含了 -l).-d, -docfiles只显示xx文件 (暗含了 -l).-dump转储文件信息：path size mtime md5sum mode owner group isconfig isdoc rdev symlink 这个选项必须与至少下列之一联合使用 -l, -c, -d.-filesbypkg列出所选每个软件包中的文件。-i, -info显示软件包信息，包括名称，版本，描述。如果指定了 -queryformat 就使用它。-last列出软件包时，以安装时间排序，最新的在上面。-l, -list列出软件包中的文件。-provides列出软件包提供的特性。-R, -requires列出软件包依赖的其他软件包。-scripts列出软件包自定义的小程序，他们是安装和卸载等等过程的一部分。-s, -state显示软件包中文件的状态 states (暗含了 -l)。每个文件的状态是 normal, not installed, 或replaced 其中之一。-triggers, -triggerscripts显示软件包中包含的触发脚本，如果有的话。校验选项校验命令的一般形式是rpm -V|-verify select-options verify-options校验软件包，是将已安装的文件的信息，与从软件包中获取的保存在 rpm 数据库中的有关文件的元数据进行比较。校验比较的内容有每个文件的大小，MD5 校验和，许可，类型，属主。任何不对的地方都回显示出来。如果软件包中文件未安装，例如在安装过程中使用 -excludedocs 选项跳过的xx，将被跳过。软件包选择选项与软件包查询是相同的 (包括以说明文件作为参数)。其他独有的选项包括：-nodeps不校验软件包的依赖关系。-nodigest读取时不校验软件包或头部校验。-nofiles不校验文件的任何属性。-noscripts不执行 %verifyscript 小程序，如果有的话。-nosignature读取时不校验软件包或头部签名。-nolinkto-nomd5-nosize-nouser-nogroup-nomtime-nomode-nordev不校验相应的文件属性。输出是 8 个字符的字符串，可能的属性标记为：c %config 配置文件d %doc xxg %ghost 占位xx (就是说，文件内容不包含在软件包有效内容里面)l %license 许可文件r %readme 说明文件从头部开始，接下来是文件名，每 8 个字符表示将文件属性与数据库中记录的值进行一次比较的结果。一个单独的 . (句点) 表示测试通过了，而一个单独的 ? (问号) 表示测试可能无法进行 (例如，文件许可禁止了读权限)。最后，加重的字母表示相应的 -verify 测试失败了。S file Size 大小不一致M Mode 模式不一致 (包括许可和文件类型)5 MD5 sum 校验和不一致D Device 主从设备号不匹配L readLink(2) 路径不匹配U User 属主不一致G Group 组属主不一致T mTime 时间不一致数字签名和校验数字签名命令的一般形式是rpm -import PUBKEY .rpm -checksig -nosignature -nodigest PACKAGE_FILE .选项 -checksig 用来检测 PACKAGE_FILE 中所有的签名和摘要，保证打包的完整性和来源。注意在读取打包时总会检测签名，而 -checksig 在校验与某个打包关联的所有签名和摘要时有用。没有公钥就无法校验数字签名。可以用 -import 来向 rpm 数据库添加 ASCII 文本化的公钥。每个导入的公钥都有一个头部，钥匙环的管理与软件包管理完全类似。例如，要显示所有已导入的公钥，使用：rpm -qa gpg-pubkey*已导入的公钥的细节，可以查询并显示。下面是有关 Redhat GPG/DSA 公钥的信息：rpm -qi gpg-pubkey-db42a60e最后，已导入的公钥可以像软件包一样被删除。下面是如何卸载 Redhat GPG/DSA 公钥：rpm -e gpg-pubkey-db42a60e 签署软件包rpm -addsign|-resign PACKAGE_FILE .选项 -addsign 与 -resign 都可以为每个软件包 PACKAGE_FILE 生成并插入新的签名，替换任何已有的签名。存在两个选项，是由于历史的原因，现在它们的行为没有区别。使用 GPG 来签署软件包为使用 GPG 来签署软件包，必须配置 rpm 运行 GPG，并且要能找到包含合适密钥的钥匙环。默认情况下，rpm 使用与 GPG 相同的约定来查找钥匙环，也就是 $GNUPGHOME 环境变量。如果你的钥匙环不在 GPG 要求的位置，就必须配置宏 %_gpg_path 为要使用的 GPG 钥匙环的位置。为了与老版本的 GPG, PGP 和 rpm 兼容，只应配置 V3 OpenPGP 签名的打包。可以使用 DSA 或者 RSA 校验算法，但是推荐用 DSA。如果想签署自己创建的打包，还需要创建自己的公钥和私钥对 (参见 GPG 手册)。还需要配置 rpm 宏：%_signature签名类型。当前只支持 gpg 和 pgp。%_gpg_name用来签署打包的密钥的所有者 用户 的名称例如，要使用 GPG 来签署打包，用户是 John Doe jdoe，钥匙环位置在/etc/rpm/.gpg，使用可执行文件 /usr/bin/gpg，可以将这一段%_signature gpg%_gpg_path /etc/rpm/.gpg%_gpg_name John Doe jdoe%_gpgbin /usr/bin/gpg包含在宏配置文件中。对于系统范围的设置，使用 /etc/rpm/macros，对于个人设置，使用/.rpmmacros。重建数据库选项重建数据库的命令的一般形式是rpm -initdb|-rebuilddb -v -dbpath DIRECTORY -root DIRECTORY使用 -initdb 来创建新的数据库，使用 -rebuilddb 来重建数据库索引，根据已安装的软件包头部。显示配置命令rpm -showrc将显示 rpm 使用的，在 rpmrc 和 macros 配置文件中定义的选项的值。FTP/HTTP 选项rpm 可以作为一个 FTP 和/或 HTTP 客户端，可以查询或安装互联网上的软件包包。要安装、升级和查询的软件包文件可以以 ftp 或 http 样式的 URL 指定：ftp:/USER:PASSWORDHOST:PORT/path/to/package.rpm如果忽略了 :PASSWORD 选项，将提示密码，每个用户名/主机组合提示一次。如果忽略了用户名和密码，将使用匿名 ftp。在所有情况下，都会使用被动 ftp (PSAV)。rpm 允许在使用 ftp URL 时使用下面的选项：-ftpproxy HOST使用主机 HOST 作为所有 ftp 传输的代理服务器，允许用户通过代理系统防火墙访问 ftp。这个选项也可以用宏 %_ftpproxy 指定。-ftpport PORT连接到 ftp 代理服务器的 TCP PORT 端口，而不是默认的端口。这个选项也可以用宏%_ftpport 指定。rpm 允许在使用 http URL 时使用下面的选项：-httpproxy HOST使用主机 HOST 作为所有 http 传输的代理服务器，允许用户通过代理系统防火墙访问 http。这个选项也可以用宏 %_httpproxy 指定。-httpport PORT连接到 http 代理服务器的 TCP PORT 端口，而不是默认的端口。这个选项也可以用宏%_httpport 指定。LEGACY ISSUES执行 rpmbuildrpm 的构建模式，现在由 /usr/bin/rpmbuild 命令完成。尽管使用下面的 popt 别名提供的兼容性已经够用，但是不够完美；因此通过 popt 别名提供的构建兼容性将从 rpm 中移除。安装rpmbuild 软件包，参见 rpmbuild(8) 中，有关过去记录在 rpm(8) 中的，rpm 构建模式的xx。将下面的这些添加到 /etc/popt 中，如果想使用 rpm 命令行运行 rpmbuild的话：rpm exec -bp rpmb -bprpm exec -bc rpmb -bcrpm exec -bi rpmb -birpm exec -bl rpmb -blrpm exec -ba rpmb -barpm exec -bb rpmb -bbrpm exec -bs rpmb -bs rpm exec -tp rpmb -tp rpm exec -tc rpmb -tc rpm exec -ti rpmb -ti rpm exec -tl rpmb -tl rpm exec -ta rpmb -tarpm exec -tb rpmb -tbrpm exec -ts rpmb -ts rpm exec -rebuild rpmb -rebuildrpm exec -recompile rpmb -recompilerpm exec -clean rpmb -cleanrpm exec -rmsource rpmb -rmsourcerpm exec -rmspec rpmb -rmspecrpm exec -target rpmb -targetrpm exec -short-circuit rpmb -short-circuitFILESrpmrc 配置文件/usr/lib/rpm/rpmrc/usr/lib/rpm/redhat/rpmrc/etc/rpmrc/.rpmrcMacro 宏定义文件/usr/lib/rpm/macros/usr/lib/rpm/redhat/macros/etc/rpm/macros/.rpmmacrosDatabase 数据库/var/lib/rpm/Basenames/var/lib/rpm/Conflictname/var/lib/rpm/Dirnames/var/lib/rpm/Filemd5s/var/lib/rpm/Group/var/lib/rpm/Installtid/var/lib/rpm/Name/var/lib/rpm/Packages/var/lib/rpm/Providename/var/lib/rpm/Provideversion/var/lib/rpm/Pubkeys/var/lib/rpm/Removed/var/lib/rpm/Requirename/var/lib/rpm/Requireversion/var/lib/rpm/Sha1header/var/lib/rpm/Sigmd5/var/lib/rpm/TriggernameTemporary 临时文件/var/tmp/rpm* SEE ALSOpopt(3),rpm2cpio(8),rpmbuild(8),参考资料 HYPERLINK /market/article/content/402/200303/40176.html /market/article/content/402/200303/40176.html HYPERLINK / t _blank 中国市场情报中心 HYPERLINK /article/list/class_1004_b0.html t _blank 文章 HYPERLINK /article/list/class_402_b0.html t _blank 产业投资RPM应用之签名篇 发布时间：2003-03-11 10:30:51 来源：赛迪网 作者：雨亦奇 赵建利 数字签名(Digital Signature)是一种身份认证技术。软件包增加数字签名后,其它用户可以通过校验其签名,辨其真伪,看其是否原装,是否被修改过。RPM采用的数字签名为PGP数字签名,PGP即Pretty Good Privacy,它是采用RSA密码技术实现的,应用时要产生一个密钥对(两个密钥),一个为公开密钥(可告诉他人),一个为秘密密钥(自己保留)。秘密密钥加密的文件任何有相应公开密钥的人均可解密,而用公开密钥加密的文件只有持有秘密密钥的人才可以解密。PGP的下载与安装PGP应用程序我是从http:/www.arges.tempo.at/pgp.download/main.html网址处下载的。LINUX版的下载文件为PGPcmdln_6.5.8.Lnx_FW.rpm.tar,可用下面的命令解压此软件包,并安装PGP: # tar xvzf PGPcmdln_6.5.8.Lnx_FW.rpm.tar-rwxr-xr-x root/other 2955703 2000-08-31 05:29 PGPcmdln_6.5.8_Lnx_FW.rpm-rwxr-xr-x root/other 66 2000-08-31 10:09 PGPcmdln_6.5.8_Lnx_FW.rpm.sig-rwxr-xr-x root/other10981 2000-08-30 21:58 WhatsNew.htm-rwxr-xr-x root/other 8758 2000-08-30 21:58 WhatsNew.txt# rpm -iv PGPcmdln_6.5.8_Lnx_FW.rpmpgp-6.5.8-rsaref658# rpm -ql pgp/usr/bin/pgp/usr/doc/pgp-6.5.8/usr/doc/pgp-6.5.8/CREDITS/usr/doc/pgp-6.5.8/IntrotoCrypto.pdf/usr/doc/pgp-6.5.8/IntrotoCrypto.ps/usr/doc/pgp-6.5.8/LICENSE/usr/doc/pgp-6.5.8/PGPCmdLineGuide.pdf/usr/doc/pgp-6.5.8/PGPCmdLineGuide.ps/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.pdf/usr/doc/pgp-6.5.8/PGPCmdLineInstallGuide.ps/usr/doc/pgp-6.5.8/RSALICENSE/usr/doc/pgp-6.5.8/SampleKeys.asc/usr/doc/pgp-6.5.8/WHATSNEW/usr/doc/pgp-6.5.8/WhatsNew.htm/usr/man/man1/pgp.1#注:第1条命令解压软件包,第2条命令安装RPM格式的PGP包,第3条命令则是查询一下PGP包里的文件,其执行文件是/usr/bin/pgp,说明xx在/usr/doc/pgp-6.5.8目录下,有man手册(/usr/man/man1/pgp.1),可以用man pgp来获得pgp的帮助信息。另外,还可以到网站查找或下载PGP程序,前面介绍的网站速度快,这个网站速度慢。RPM应用PGP所需的配置1. 生成PGP密钥对这需要使用pgp -kg命令来产生新的密钥对,以用于签名:# pgp -kgPretty Good Privacy(tm) Version 6.5.8(c) 1999 Network Associates Inc.Uses the RSAREF(tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.Choose the public-key algorithm to use with your new key1) DSS/DH (a.k.a. DSA/ElGamal) (default)2) RSAChoose 1 or 2: 1Choose the type of key you want to generate1) Generate a new signing key (default)2) Generate an encryption key for an existing signing keyChoose 1 or 2: 1Pick your DSS master key size:1) 1024 bits- Maximum size (Recommended)Choose 1 or enter desired number of bits: 1Generating a 1024-bit DSS key.You need a user ID for your public key. The desired form for thisuser ID is your name, followed by your E-mail address enclosed inangle brackets, if you have an E-mail address.For example: John Q. Smith jqsmithEnter a user ID for your public key: zhsoftEnter the validity period of your signing key in days from 0 - 109500 is forever (the default is 0):You need a pass phrase to protect your DSS secret key.Your pass phrase can be any sentence or phrase and may have manywords, spaces, punctuation, or any other printable characters.Enter pass phrase: MYPASSEnter same pass phrase again: MYPASSPGP will generate a signing key. Do you also require anencryption key? (Y/n) YPick your DH key size:1) 1024 bits- High commercial grade, secure for many years2) 2048 bits- Military grade, secure for forseeable future3) 3072 bits- Archival grade, slow, highest securityChoose 1, 2, 3, or enter desired number of bits: 1Enter the validity period of your encryption key in days from 0 - 109500 is forever (the default is 0): 0Note that key generation is a lengthy process.PGP needs to generate some random data. This is done by measuringthe time intervals between your keystrokes. Please enter somerandom text on your keyboard until the indicator reach#注:例子中,在生成PGP密钥前有若干工作要做:1) 选择哪种公开加密算法:第1个是DSS/DH算法(默认),第2