Pacotes de software e RPM


O RPM Package Manager, originalmente desenvolvido pela Red Hat, oferece uma forma padrão para o empacotamento de software para distribuição. O gerenciamento de software na forma de pacotes RPM é mais simples do que o trabalho com software extraído para um sistema de arquivos a partir de um arquivo. Com os pacotes RPM, os administradores podem rastrear quais arquivos o pacote de software instala, quais arquivos o pacote de software remove, se você desinstalá-lo, e verifica se os pacotes de suporte estão presentes quando você o instala. As informações sobre pacotes instalados são armazenadas em um banco de dados RPM local no seu sistema. A Red Hat oferece todos os softwares para o Red Hat Enterprise Linux como um pacote RPM.

Os nomes dos arquivos do pacote RPM consistem em quatro elementos (com o sufixo .rpm): name-version-release.architecture:

  • NAME é uma ou mais palavras para descrever o conteúdo (coreutils).

  • VERSION é o número da versão do software original (8.32).

  • RELEASE é o número do lançamento do pacote com base na versão, e é definido pelo empacotador, que pode não ser o desenvolvedor de software original (31.el9).

  • ARCH é a arquitetura do processador na qual o pacote é compilado para ser executado. O valor x86_64 indica que esse pacote foi criado para a versão de 64 bits do conjunto de instruções x86 (em oposição a aarch64 para ARM de 64 bits e assim por diante).

Os pacotes RPM geralmente são baixados de repositórios. Um repositório é um local central para armazenar e manter pacotes de software RPM.

Apenas o nome do pacote é necessário para instalar pacotes de repositórios RPM.

  • Se existirem diversas versões, o RPM Package Manager instala o pacote com o número de versão superior.

  • Se existirem diversos lançamentos de uma única versão, o RPM Package Manager instala o pacote com o número de lançamento superior.

Cada pacote RPM é um arquivo com os seguintes componentes:

  • Os arquivos que o pacote instala em seu sistema.

  • As informações sobre o pacote (ou metadados), que incluem nome, versão, lançamento e arquitetura; um sumário e uma descrição do pacote, se ele exige que outros pacotes sejam instalados, seu licenciamento, um registro das alterações do pacote e outros detalhes.

  • Scripts que podem ser executados ao instalar, atualizar ou remover o pacote. Esses scripts também podem ser executados ao instalar, atualizar ou remover outros pacotes.

Normalmente, os provedores de software assinam digitalmente os pacotes RPM usando chaves do GPG (GNU Privacy Guard). (A Red Hat assina digitalmente todas os pacotes que lança.) O sistema RPM verifica a integridade do pacote confirmando se o pacote é assinado com a chave GPG apropriada. O sistema RPM falha ao instalar um pacote se a assinatura GPG não corresponder.

Referências