RPM – Red Hat Package Manager

RPM ist das Backend der Softwareverwaltung unter Rocky Linux. Jedes installierte Paket ist in der RPM-Datenbank registriert – RPM kennt also genau welche Dateien zu welchem Paket gehören, welche Abhängigkeiten bestehen und ob Dateien seit der Installation verändert wurden.

Im Alltag wird dnf als Frontend genutzt – RPM kommt dann zum Einsatz wenn man tiefer in ein Paket schauen will, einzelne .rpm-Dateien installieren möchte oder die Integrität des Systems prüfen will.

Datenbankabfragen

Mit dem Query-Modus (-q) lässt sich die RPM-Datenbank nach installierten Paketen durchsuchen

Paketname anzeigen

Vollständigen Namen des installierten Pakets anzeigen

• rpm -q mc

mc-4.8.28-1.el9.x86_64

Paketinformationen

Detaillierte Informationen – Version, Beschreibung, Lizenz, Installationsdatum

• rpm -qi mc

Dateien eines Pakets

Alle Dateien die zum Paket gehören

• rpm -ql mc

Nur Konfigurationsdateien

• rpm -qc mc

Nur Dokumentationsdateien

• rpm -qd mc

Zu welchem Paket gehört eine Datei?

Sehr nützlich wenn man wissen will woher eine Datei stammt

• rpm -qf /usr/sbin/httpd

httpd-2.4.57-5.el9.x86_64

• rpm -qf /sbin/ifconfig

net-tools-2.0-0.62.el9.x86_64

Abhängigkeiten

Was braucht das Paket

• rpm -q --requires mc

Was stellt das Paket zur Verfügung

• rpm -q --provides mc

Welches Paket stellt einen bestimmten Service bereit

• rpm -q --whatprovides libext2fs.so.2

Welche Pakete nutzen einen Service

• rpm -q --whatrequires libext2fs.so.2

Installationsskripte anzeigen

Zeigt pre/postinstall und pre/postuninstall Skripte – nützlich zur Fehlersuche

• rpm -q --scripts httpd

Abfragen auf .rpm-Dateien

Mit -p (package) lässt sich eine noch nicht installierte .rpm-Datei abfragen – ohne sie zu installieren

Paketname

• rpm -qp mc.rpm

Paketinformationen

• rpm -qpi mc.rpm

Alle Dateien im Paket

• rpm -qlp mc.rpm

Konfigurationsdateien im Paket

• rpm -qpc mc.rpm

Dokumentationsdateien im Paket

• rpm -qpd mc.rpm

Installation

Im Normalfall wird dnf für Installationen verwendet – rpm direkt dann wenn eine einzelne .rpm-Datei vorliegt

Paket installieren

• rpm -ivh paket.rpm

Installation testen ohne wirklich zu installieren

• rpm -i --test paket.rpm

Bereits installiertes Paket erneut installieren – Konfigurationen bleiben erhalten

• rpm -i --replacepkgs paket.rpm

Installation ohne Abhängigkeitsprüfung – nur im Notfall

• rpm -i --nodeps paket.rpm

Kombination aus replacepkgs und replacefiles

• rpm -i --force paket.rpm

Erklärungen

-i

installieren

-v

verbose – zeigt was passiert

-h

Hash – zeigt Fortschrittsbalken mit # Zeichen

Upgrade

Paket aktualisieren – falls noch nicht installiert wird es installiert

• rpm -Uvh paket.rpm

Entfernen

Paket deinstallieren

• rpm -e mc

Entfernen ohne Abhängigkeitsprüfung – Vorsicht

• rpm -e --nodeps mc

Verifizieren

RPM kann prüfen ob Dateien seit der Installation verändert wurden – nützlich zur Integritätsprüfung

Alle installierten Pakete verifizieren

• rpm -Va

Einzelnes Paket verifizieren

• rpm -V httpd

Die Ausgabe zeigt was sich geändert hat – ein Punkt bedeutet ok, ein Buchstabe bedeutet Abweichung

Zeichen	Bedeutung
.	Keine Abweichung
5	MD5-Prüfsumme geändert
S	Dateigröße geändert
L	Symbolischer Link geändert
T	Zeitmarkierung geändert
D	Gerätedatei geändert
U	Besitzer (User) geändert
G	Gruppe geändert
M	Rechte (Mode) geändert
?	Unbekannte Abweichung

Beispielausgabe

• rpm -V sendmail

.......T c /etc/rc.d/init.d/sendmail
S.5....T c /etc/sendmail.cf

c steht für Konfigurationsdatei – Änderungen dort sind normal und werden oft ignoriert

GPG-Signaturen prüfen

Jedes RPM-Paket ist mit dem GPG-Schlüssel des Herstellers signiert – RPM kann das prüfen

• rpm --checksig paket.rpm

paket.rpm: digests signatures OK

Alle importierten GPG-Schlüssel anzeigen

• rpm -qa gpg-pubkey

Schlüssel importieren

• rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-Rocky-9