In SUSE LINUX wird RPM (RPM Package Manager) für die Verwaltung der Softwarepakete verwendet. Seine Hauptprogramme sind rpm und rpmbuild. In der leistungsstarken RPM-Datenbank können Benutzer, Systemadministratoren und Paketersteller ausführliche Informationen über die installierte Software abfragen.
Im Wesentlichen hat rpm fünf Modi: Softwarepakete installieren, de-installieren oder aktualisieren, die RPM-Datenbank neu aufbauen, Anfragen an die RPM-Datenbank bzw. an einzelne RPM-Archive richten, Pakete auf Integrität überprüfen und Pakete signieren. rpmbuild dient dazu, installierbare Pakete aus den unverfälschten Quellen herzustellen.
Installierbare RPM-Archive sind in einem speziellen binären Format gepackt. Diese Archive bestehen aus den zu installierenden Programmdateien und aus verschiedenen Metadaten, die bei der Installation von rpm benutzt werden, um das jeweilige Softwarepaket zu konfigurieren, oder die zu Dokumentationszwecken in der RPM-Datenbank gespeichert werden. RPM-Archive haben für gewöhnlich die Dateinamenerweiterung .rpm
.
Pakete zur Software-Entwicklung | |
---|---|
Bei etlichen Paketen sind die zur Software-Entwicklung erforderlichen Komponenten (Bibliotheken, Header- und Include-Dateien usw.) in eigene Pakete ausgelagert. Diese Entwicklungspakete werden nur benötigt, wenn Sie Software selbst kompilieren möchten – beispielsweise die neuesten GNOME-Pakete. Solche Pakete sind am Namenszusatz |
RPM-Pakete von SUSE LINUX sind mit GnuPG signiert. Der Schlüssel mit dem „Fingerabdruck“ lautet:
1024D/9C800ACA 2000-10-19 SuSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA
Mit dem Befehl rpm --checksig paket
-1.2.3.rpm können Sie die Signatur eines RPM-Pakets überprüfen und so feststellen, ob es wirklich von SUSE Linux oder einer anderen vertrauenswürdigen Stelle stammt. Dies ist insbesondere bei Update-Paketen aus dem Internet zu empfehlen. Der öffentliche Paketsignierschlüssel von SUSE Linux ist standardmäßig in /root/.gnupg/
hinterlegt. Der Schlüssel befindet sich zusätzlich im Verzeichnis /usr/lib/rpm/gnupg/
, damit auch normale Benutzer die Signatur von RPM-Paketen prüfen können.
Im Normalfall ist das Installieren eines RPM-Archivs ganz simpel: rpm -i paket
.rpm. Mit diesem Befehl wird das Paket aber nur dann installiert, wenn seine Abhängigkeiten erfüllt sind und keine Konflikte mit anderen Paketen bestehen. rpm fordert per Fehlermeldung die Pakete an, die zum Erfüllen der Abhängigkeiten installiert werden müssen. Im Hintergrund wacht die RPM-Datenbank darüber, dass keine Konflikte entstehen: Eine spezifische Datei darf nur zu einem Paket gehören. Durch die Wahl anderer Optionen können Sie rpm zwingen, diese Standards zu ignorieren, jedoch ist dies nur für Spezialisten gedacht. Andernfalls wird damit die Integrität des Systems gefährdet und möglicherweise die Update-Fähigkeit aufs Spiel gesetzt.
Die Optionen -U
oder --upgrade
und -F
oder --freshen
können für das Update eines Pakets benutzt werden, z. B.: rpm -F paket
.rpm. Dieser Befehl entfernt die Dateien der alten Version und installiert sofort die neuen Dateien. Der Unterschied zwischen den beiden Versionen besteht darin, dass mit -U
auch Pakete installiert werden, die vorher nicht im System vorhanden waren, wohingegen mit -F
nur zuvor installierte Pakete aktualisiert werden. Bei einem Update verwendet rpm zur sorgfältigen Aktualisierung der Konfigurationsdateien die folgende Strategie:
Falls eine Konfigurationsdatei vom Systemadministrator nicht geändert wurde, installiert rpm die neue Version der entsprechenden Datei. Es sind keine Eingriffe seitens des Administrators nötig.
Falls eine Konfigurationsdatei vom Systemadministrator vor dem Update geändert wurde, speichert rpm die geänderte Datei mit der Erweiterung .rpmorig
oder .rpmsave
(Sicherungsdatei) und installiert nur dann die Version aus dem neuen Paket, wenn sich die ursprünglich installierte Datei und die neue Version unterscheiden. Vergleichen Sie in diesem Fall die Sicherungsdatei (.rpmorig
oder .rpmsave
) mit der neu installierten Datei und nehmen Sie Ihre Änderungen erneut in der neuen Datei vor. Löschen Sie anschließend unbedingt alle .rpmorig
- und .rpmsave
-Dateien, um Probleme mit zukünftigen Updates zu vermeiden.
.rpmnew
-Dateien erscheinen immer dann, wenn die Konfigurationsdatei bereits existiert und wenn die Kennung noreplace
mit der .spec
-Datei angegeben wurde.
Im Anschluss an ein Update sollten alle .rpmsave
- und .rpmnew
-Dateien nach einem Abgleich entfernt werden, damit sie bei zukünftigen Updates nicht stören. Die Erweiterung .rpmorig
wird zugewiesen, wenn die Datei zuvor nicht von der RPM-Datenbank erkannt wurde.
Andernfalls wird .rpmsave
verwendet. Mit anderen Worten: .rpmorig
entsteht bei einem Update von einem Fremdformat auf RPM. .rpmsave
entsteht bei einem Update aus einem älteren RPM auf einen neueren RPM. .rpmnew
informiert nicht darüber, ob der Systemadministrator die Konfigurationsdatei geändert hat. Eine Liste all dieser Dateien ist in /var/adm/rpmconfigcheck
verfügbar. Einige Konfigurationsdateien (wie /etc/httpd/httpd.conf
) werden nicht überschrieben, um den weiteren Betrieb zu ermöglichen.
Der Schalter -U
ist nicht einfach gleichbedeutend mit der Deinstallation mit der Option -e
und der Installation mit der Option -i
. Verwenden Sie -U
, wann immer möglich.
Geben Sie rpm -e paket
ein, wenn Sie ein Paket entfernen möchten. rpm löscht das Paket nur, wenn keine nicht aufgelösten Abhängigkeiten vorhanden sind. Theoretisch ist es unmöglich, beispielsweise Tcl/Tk zu löschen, solange eine andere Anwendung Tcl/Tk noch benötigt. Auch in diesem Fall nutzt RPM die Datenbank zur Unterstützung. Falls in einem Ausnahmefall ein solcher Löschvorgang nicht möglich ist, obwohl keine Abhängigkeiten mehr bestehen, kann es nützlich sein, die RPM-Datenbank mit der Option --rebuilddb
neu aufzubauen.
Um die Betriebssicherheit eines Systems zu garantieren, müssen von Zeit zu Zeit Update-Pakete auf dem System installiert werden. Bisher konnte ein Fehler in einem Paket nur eliminiert werden, indem das vollständige Paket ersetzt wurde. Bei großen Paketen mit Fehlern in kleinen Dateien kann dies schnell zu großen Datenmengen führen. Jedoch bietet SUSE RPM nun eine Funktion, mit der Patches in Pakete installiert werden können.
Die wichtigsten Überlegungen dazu werden am Beispiel „pine“ aufgezeigt:
Um dies zu prüfen, fragen Sie zunächst die installierte Version des Pakets ab. Im Fall von pine verwenden Sie den Befehl:
rpm -q pine pine-4.44-188
Prüfen Sie dann, ob der Patch-RPM sich für diese Version von pine eignet:
rpm -qp --basedon pine-4.44-224.i586.patch.rpm pine = 4.44-188 pine = 4.44-195 pine = 4.44-207
Dieser Patch passt zu drei verschiedenen Versionen von pine. Auch die im Beispiel installierte Version wird aufgeführt, d. h. der Patch kann installiert werden.
Die durch einen Patch betroffenen Dateien können leicht im Patch-RPM abgelesen werden. Der rpm-Parameter -P
ermöglicht die Auswahl von speziellen Patch-Funktionen. Zeigen Sie die Dateiliste mit dem folgenden Befehl an:
rpm -qpPl pine-4.44-224.i586.patch.rpm /etc/pine.conf /etc/pine.conf.fixed /usr/bin/pine
Oder verwenden Sie, falls der Patch bereits installiert ist, den folgenden Befehl:
rpm -qPl pine /etc/pine.conf /etc/pine.conf.fixed /usr/bin/pine
Patch-RPMs werden wie normale RPMs verwendet. Der einzige Unterschied liegt darin, dass ein passender RPM bereits installiert sein muss.
Eine Liste aller Patches, die im System installiert sind, kann über den Befehl rpm -qPa
angezeigt werden. Wenn nur ein Patch in einem neuen System installiert ist (wie in unserem Beispiel), sieht die Liste wie folgt aus:
rpm -qPa pine-4.44-224
Wenn Sie zu einem späteren Zeitpunkt wissen möchten, welche Paketversion ursprünglich installiert war, können Sie auch diese Information der RPM-Datenbank entnehmen. Für pine rufen Sie diese Information mit dem folgenden Befehl ab:
rpm -q --basedon pine pine = 4.44-188
Weitere Informationen, auch zur Patch-Funktion von RPM, stehen auf den Manualpages von rpm und rpmbuild zur Verfügung.
Delta-RPM-Pakete enthalten die Unterschiede zwischen einer alten und einer neuen Version eines RPM-Pakets. Wenn Sie ein Delta-RPM auf ein altes RPM anwenden, ergibt dies einen vollständig neuen RPM. Es ist nicht erforderlich, dass eine Kopie des alten RPM vorhanden ist, da ein Delta-RPM auch mit einem installierten RPM arbeiten kann. Die Delta-RPM-Pakete sind sogar kleiner als Patch-RPMs, was beim Übertragen von Update-Paketen über das Internet von Vorteil ist. Der Nachteil ist, dass Update-Vorgänge mit Delta-RPMs erheblich mehr CPU-Zyklen beanspruchen als normale oder Patch-RPMs. Damit YaST bei YOU-Sitzungen Delta-RPM-Pakete verwendet, setzen Sie YOU_USE_DELTAS
in /etc/sysconfig/onlineupdate
auf yes
. Sorgen Sie dafür, dass Sie in diesem Fall Ihre Installationsmedien bereithalten. Wenn YOU_USE_DELTAS
leer oder auf filesystem
gesetzt ist, versucht YOU, Delta-Pakete herunterzuladen, die installierten Dateien entsprechen. In diesem Fall benötigen Sie die Installationsmedien nicht, aber der Download kann länger dauern. Mit der Einstellung no
verwendet YOU lediglich Patch-RPMs und normale RPMs.
Die Binärdateien prepdeltarpm, writedeltarpm und applydeltarpm sind Teil der Delta-RPM-Suite (Paket deltarpm
) und helfen Ihnen beim Erstellen und Anwenden von Delta-RPM-Paketen. Mit den folgenden Befehlen erstellen Sie ein Delta-RPM mit dem Namen new.delta.rpm
. Der folgende Befehl setzt voraus, dass old.rpm
und new.rpm
vorhanden sind:
prepdeltarpm -s seq -i info old.rpm > old.cpio prepdeltarpm -f new.rpm > new.cpio xdelta delta -0 old.cpio new.cpio delta writedeltarpm new.rpm delta info new.delta.rpm rm old.cpio new.cpio delta
Mit applydeltarpm können Sie den neuen RPM aus dem Dateisystem rekonstruieren, wenn das alte Paket bereits installiert ist:
applydeltarpm new.delta.rpm new.rpm
Um es aus dem alten RPM abzuleiten, ohne auf das Dateisystem zuzugreifen, verwenden Sie die Option -r
:
applydeltarpm -r old.rpm new.delta.rpm new.rpm
Technische Details finden Sie in /usr/share/doc/packages/deltarpm/README
.
Mit der Option -q
initiiert rpm Abfragen und ermöglicht es, ein RPM-Archiv zu prüfen (durch Hinzufügen der Option -p
) und auch die RPM-Datenbank nach installierten Paketen abzufragen. Zur Angabe der benötigten Informationsart stehen mehrere Schalter zur Verfügung. Siehe Tabelle 3.6, „Die wichtigsten RPM-Abfrageoptionen“.
Tabelle 3.6. Die wichtigsten RPM-Abfrageoptionen
| Paketinformation |
| Dateiliste |
| Abfrage nach Paket, das die Datei |
| Dateiliste mit Statusinformation (impliziert |
| Nur Dokumentationsdateien auflisten (impliziert |
| Nur Konfigurationsdateien auflisten (impliziert |
| Dateiliste mit vollständigen Details (mit |
| Funktionen des Pakets auflisten, die ein anderes Paket mit |
| Fähigkeiten, die das Paket benötigt |
| Installationsskripts (preinstall, postinstall, uninstall) |
Beispielsweise gibt der Befehl rpm -q -i wget die in Beispiel 3.2, „rpm -q -i wget“ gezeigte Information aus.
Beispiel 3.2. rpm -q -i wget
Name : wget Relocations: (not relocatable) Version : 1.9.1 Vendor: SUSE LINUX AG, Nuernberg, Germany Release : 50 Build Date: Sat 02 Oct 2004 03:49:13 AM CEST Install date: Mon 11 Oct 2004 10:24:56 AM CEST Build Host: f53.suse.de Group : Productivity/Networking/Web/Utilities Source RPM: wget-1.9.1-50.src.rpm Size : 1637514 License: GPL Signature : DSA/SHA1, Sat 02 Oct 2004 03:59:56 AM CEST, Key ID a84edae89c800aca Packager : http://www.suse.de/feedback URL : http://wget.sunsite.dk/ Summary : A tool for mirroring FTP and HTTP servers Description : Wget enables you to retrieve WWW documents or FTP files from a server. This can be done in script files or via the command line. [...]
Die Option -f
funktioniert nur, wenn Sie den kompletten Dateinamen mit dem vollständigen Pfad angeben. Sie können so viele Dateinamen wie nötig angeben. Beispielsweise führt der folgende Befehl
rpm -q -f /bin/rpm /usr/bin/wget
zum Ergebnis:
rpm-4.1.1-191 wget-1.9.1-50
Wenn nur ein Teil des Dateinamens bekannt ist, verwenden Sie ein Shell-Skript, wie in Beispiel 3.3, „Skript für die Suche nach Paketen“ gezeigt. Übergeben Sie den partiellen Dateinamen als Parameter beim Aufruf des Skripts.
Beispiel 3.3. Skript für die Suche nach Paketen
#! /bin/sh for i in $(rpm -q -a -l | grep $1); do echo "\"$i\" is in package:" rpm -q -f $i echo "" done
Der Befehl rpm -q --changelog rpm zeigt eine detaillierte Liste der Änderungsinformation über ein bestimmtes Paket nach Datum sortiert. Dieses Beispiel zeigt Informationen über das Paket rpm
.
Mithilfe der installierten RPM-Datenbank sind Überprüfungen möglich. Leiten Sie die Überprüfungen mit -V
, -y
oder --verify
ein. Mit dieser Option zeigt rpm alle Dateien in einem Paket an, die seit der Installation geändert wurden. rpm verwendet acht verschiedene Zeichen als Hinweis auf die folgenden Änderungen:
Tabelle 3.7. RPM-Überprüfungsoptionen
| MD5-Prüfsumme |
| Dateigröße |
| Symbolischer Link |
| Änderungszeit |
| Major- und Minor-Gerätenummern |
| Eigentümer |
| Gruppe |
| Modus (Berechtigungen und Dateityp) |
Bei Konfigurationsdateien wird der Buchstabe c
ausgegeben. Beispielsweise für Änderungen an /etc/wgetrc
(wget
):
rpm -V wget S.5....T c /etc/wgetrc
Die Dateien der RPM-Datenbank werden in /var/lib/rpm
abgelegt. Wenn die Partition /usr
eine Größe von 1 GB aufweist, kann diese Datenbank beinahe 30 MB belegen, insbesondere nach einem kompletten Update. Wenn die Datenbank viel größer als erwartet ist, kann es nützlich sein, die Datenbank mit der Option --rebuilddb
neu zu erstellen. Legen Sie zuvor eine Sicherungskopie der alten Datenbank an. Das cron-Skript cron.daily legt täglich (mit gzip gepackte) Kopien der Datenbank an und speichert diese unter /var/adm/backup/rpmdb
. Die Anzahl der Kopien wird durch die Variable MAX_RPMDB_BACKUPS
(Standard: 5
) in /etc/sysconfig/backup
gesteuert. Die Größe einer einzelnen Sicherungskopie beträgt ungefähr 1 MB für 1 GB in /usr
.
Alle Quellpakete von SUSE Linux haben die Erweiterung .src.rpm
(Source-RPM).
Tipp | |
---|---|
Quellpakete können vom Installationsmedium auf die Festplatte kopiert und mit YaST entpackt werden. Sie werden im Paket-Manager jedoch nicht als installiert ( |
Die folgenden Verzeichnisse müssen für rpm und rpmbuild in /usr/src/packages
vorhanden sein (es sei denn, Sie haben spezielle Einstellungen in einer Datei, wie /etc/rpmrc
, festgelegt):
SOURCES
für die originalen Quellen (.tar.bz2
oder .tar.gz
files, etc.) und für die distributionsspezifischen Anpassungen (meistens .diff
- oder .patch
-Dateien)
SPECS
für die .spec-Dateien, die ähnlich wie Meta-Makefiles den build-Prozess steuern
BUILD
Alle Quellen in diesem Verzeichnis werden entpackt, gepatcht und kompiliert.
RPMS
Speicherort der fertigen Binärpakete
SRPMS
Speicherort der Quell-RPMs
Wenn Sie ein Quellpaket mit YaST installieren, werden alle erforderlichen Komponenten in /usr/src/packages
installiert: die Quellen und Anpassungen in SOURCES
und die relevante .spec
-Datei in SPECS
.
Warnung | |
---|---|
Experimentieren Sie nicht mit Systemkomponenten ( |
Das folgende Beispiel verwendet das wget.src.rpm
-Paket. Nach dem Installieren des Pakets mit YaST sollten Sie über Dateien ähnlich wie in folgender Liste verfügen:
/usr/src/packages/SOURCES/nops_doc.diff /usr/src/packages/SOURCES/toplev_destdir.diff /usr/src/packages/SOURCES/wget-1.9.1+ipvmisc.patch /usr/src/packages/SOURCES/wget-1.9.1-brokentime.patch /usr/src/packages/SOURCES/wget-1.9.1-passive_ftp.diff /usr/src/packages/SOURCES/wget-LFS-20040909.tar.bz2 /usr/src/packages/SOURCES/wget-wrong_charset.patch /usr/src/packages/SPECS/wget.spec
Mit rpmbuild -b X
/usr/src/packages/SPECS/wget.spec wird die Kompilierung gestartet. X
ist ein Platzhalter für verschiedene Stufen des build-Prozesses (Einzelheiten siehe in --help
oder der RPM-Dokumentation). Nachfolgend wird nur eine kurze Erläuterung gegeben:
-bp
Bereiten Sie Quellen in /usr/src/packages/BUILD
vor: entpacken und patchen.
-bc
Wie -bp
, jedoch zusätzlich kompilieren.
-bi
Wie -bp
, jedoch zusätzlich die erstellte Software installieren. Vorsicht: Wenn das Paket die Funktion BuildRoot nicht unterstützt, ist es möglich, dass Konfigurationsdateien überschrieben werden.
-bb
Wie -bi
, jedoch zusätzlich das Binärpaket erstellen. Nach erfolgreicher Kompilierung sollte das Binärpaket in /usr/src/packages/RPMS
sein.
-ba
Wie -bb
, jedoch zusätzlich den Quell-RPM erstellen. Nach erfolgreicher Kompilierung sollte dieses in /usr/src/packages/RPMS
liegen.
--short-circuit
Einige Schritte überspringen.
Der erstellte Binär-RPM kann nun mit rpm -i
oder vorzugsweise mit rpm -U
erstellt werden. Durch die Installation mit rpm wird er in die RPM-Datenbank aufgenommen.
Bei vielen Paketen besteht die Gefahr, dass während der Erstellung ungewollt Dateien in das laufende System kopiert werden. Um dies zu vermeiden, können Sie build
verwenden, das eine definierte Umgebung herstellt, in der das Paket erstellt wird. Zum Aufbau dieser chroot-Umgebung muss dem build-Skript ein kompletter Paketbaum zur Verfügung stehen. Dieser kann auf Festplatte, über NFS oder auch von DVD bereitgestellt werden. Legen Sie die Position mit build --rpms verzeichnis
fest. Im Unterschied zu rpm sucht der Befehl build die SPEC-Datei im Quellverzeichnis. Wenn Sie, wie im obigen Beispiel, wget neu erstellen möchten und die DVD unter /media/dvd
im System eingehängt ist, verwenden Sie als Benutzer root
folgende Befehle:
cd /usr/src/packages/SOURCES/ mv ../SPECS/wget.spec . build --rpms /media/dvd/suse/ wget.spec
Anschließend wird unter /var/tmp/build-root eine minimale Umgebung in /var/tmp/build-root
eingerichtet. Das Paket wird in dieser Umgebung erstellt. Danach befinden sich die resultierenden Pakete in /var/tmp/build-root/usr/src/packages/RPMS
.
Das build-Skript bietet eine Reihe zusätzlicher Optionen. Beispielsweise können Sie das Skript veranlassen, Ihre eigenen RPMs bevorzugt zu verwenden, die Initialisierung der build-Umgebung auszulassen oder den Befehl rpm auf eine der oben erwähnten Stufen zu beschränken. Weitere Informationen erhalten Sie über build --help
oder die Manualpage build.
Midnight Commander (mc) kann den Inhalt von RPM-Archiven
anzeigen und Teile daraus kopieren. Archive werden als virtuelle
Dateisysteme dargestellt und bieten alle üblichen Menüoptionen von Midnight
Commander. Zeigen Sie den HEADER
mit
F3 an. Zeigen Sie die Archivstruktur mit den Cursortasten
und der Eingabe an. Kopieren Sie Archivkomponenten mit F5.
KDE bietet das Werkzeug kpackage als Frontend für rpm an. Ein Paket-Manager mit allen Funktionen ist als YaST-Modul verfügbar (siehe Abschnitt 2.3.1, „Installieren und Entfernen von Software“ (↑ Start )).