包校验:
包来源合法性验证及完整性验证
完整性验证:SHA256
来源合法性验证:RSA
公钥加密:
对称加密:加密 解密使用同一个密钥
非对称加密: 密钥是成对的
public key: 公钥 公开所有人
secret key:私钥 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查报的完整性和签名
rpm --import /etc/pki/rpm-gpg/PRM-MGP-KEYL-CentOS-7
rpm -qa “gpg-pubkey*”
initdb 初始化
rebuilddb 重建已安装的包头和数据库索引
rpm -q tree &> /dev/null || rpm -ivh /data/tree-1.6.0.10.el7.x86_64.rpm
查询某个命令来自哪个包?
例如: rpm 命令
type rpm
/usr/bin/rpm
rpm -qf /usr/bin/rpm
rpm --import /mnt/cdrom RPM-GPG-KEY-CentOS-7
导入钥匙。
如果不导入,那么无法校验包的合法性,系统拒绝安装。
gpgkey=/mnt/cdrom/RPM-GPG-KEY-CentOS-7
配置上gpgkey之后,gpgcheck可以不用写,因为gpgcheck默认为1
如果配置gpgcheck=0 那么包的合法性不校验,可能会有问题。
vi命令下 执行shell命令,不用退出来
:!ls /mnt/cdrom/RPM-GPG-KEY-CentOS-7
yum remove system-config-kickstart-2.8.6.6-1.el6.moarch 之前安装这个包的时候,安装了28个依赖包
但是卸载的时候 依赖包不会卸载,只会卸载这一个包。
