Руководство администратора Linux по безопасности

       

RPM


RPM утилита для управления софтом, первоначально создана Red Hat, позже опубликована под лицензией GNU (

http://www.rpm.org). Она составляет ядро администрирования на многих системах, решая задачи обновления софта и его установки. Своевременное обновление может быть трудной задачей, поскольку средний сервер 200-400 пакетов, а ведь основная причина взломов серверов старые пакеты.

man-страница для RPM не очень хороша, с другой стороны, есть отличная книга " Maximum RPM" (ISBN: 0-672-31105-4), свободно доступная на http://www.rpm.org в формате post script. Пакеты в rpm-формате именуются по простому соглашению:

package_name-package_version-rpm_build_version-architecture.rpm

nfs-server-2.2beta29-5.i386.rpm

означает пакет ?nfs-server?, версии ?2.2beta29? пятый билд этого rpm (то есть, он был пересобран с небольшими модификациями 5 раз), для архитектуры Intel architecture и он в формате rpm.

Команды и их назначение

-q Запрос пакета/базы данных для сведений о пакете

-i Установить пакет

-U Обновить или установить пакет

-e Как я понял, удалить пакет из системы

-v Сообщать дополнительные данные

-h Линейка прогресса



Пример команды Действие
rpm -ivh package.rpm Установит 'package.rpm' с линейкой прогресса и дополнительной информацией
rpm -Uvh package.rpm Обновит 'package.rpm' с линейкой прогресса и дополнительной информацией
rpm -qf /some/file Проверит какому пакету принадлежит файл file неизвестного происхождения
rpm -qpi package.rpm Запросит информацию о пакете 'package.rpm'
rpm -qpl package.rpm Запросит информацию о пакете 'package.rpm', список всех файлов
rpm -qa Запросит базу данных RPM на предмет списка всех установленных пакетов
rpm -e package-name Удалит из системы пакет 'package-name' (как перечислен в выводе команды rpm -qa)

Red Hat Linux 5.1 поставляется с 528 пакетами, а Red Hat Linux 5.2 с 573, это не так много (SuSE 6.0 поставляется на 5 CD, я не считал сколько там пакетов). Обычно Вы будете иметь дел с 2-300 пакетами. RPM-пакеты Red Hat обычно довольно хорошие, требуется 6-12 месяцев на их устаревание.

Список URL и списков рассылки с информацией об ошибках и обновленниях пакетов доступны дальше в этом документе.



Содержание раздела