2.3. RPM – El gestor de paquetes

SUSE LINUX – Manual de Administración Capítulo 2. Actualización del sistema y gestión de paquetes / 2.3. RPM – El gestor de paquetes
	2.2. Cambios en el software de una versión a otra		Parte II. Configuración

SUSE LINUX utiliza RPM (RPM Package Manager) con los programas principales rpm y rpmbuild para la administración de los paquetes de software. La gran base de datos de RPM facilita la gestión de los paquetes para todos los implicados: los usuarios, los administradores de sistema y los que generan los paquetes; RPM ofrece una gran cantidad de información sobre el software instalado.

Básicamente, rpm puede actuar de cinco maneras distintas: instalar, desinstalar o actualizar paquetes de software, volver a crear la base de datos RPM, enviar consultas a la base de datos RPM o a archivos RPM individuales, comprobar la integridad de los paquetes y firmar paquetes. rpmbuild sirve para generar paquetes listos para instalar a partir de las fuentes originales pristine sources.

Los archivos RPM instalables tienen un formato binario especial que incluye los archivos con los programas e información adicional usada por rpm. Esta información adicional se usa para configurar el software del paquete o para la documentación en la base de datos RPM. Estos archivos tienen la extensión .rpm.

Con rpm se pueden gestionar los paquetes LSB.

Sugerencia

En el caso de varios paquetes, los componentes necesarios para el desarrollo del software (librerías, archivos header e include) han pasado a ser paquetes separados; se trata de un procedimiento que ya se llevó a cabo en versiones anteriores. Estos paquetes sólo serán necesarios para desarrollos propios; por ejemplo compilar paquetes de GNOME más recientes. Este tipo de paquetes se identifica normalmente con el sufijo -devel en su nombre; algunos ejemplos son: alsa-devel, gimp-devel, kdelibs-devel, etc.

2.3.1. Comprobar la autenticidad de un paquete

Los paquetes RPM de SUSE están firmados con GnuPG:

1024D/9C800ACA 2000-10-19 SuSE Package Signing Key <build@suse.de>
Key fingerprint = 79C1 79B2 E1C8 20C1 890F  9994 A84E DAE8 9C80 0ACA

El siguiente comando permite comprobar la firma de un paquete RPM para averiguar si este realmente fue hecho por SUSE o por otra entidad de confianza:

rpm --checksig apache-1.3.12.rpm

Este procedimiento se recomienda especialmente con los paquetes de actualización de Internet. Nuestra clave pública para firmar los paquetes se encuentra por defecto en /root/.gnupg/. Desde la versión 8.1, esta clave también se incluye en el directorio /usr/lib/rpm/gnupg/ para que los usuarios normales también puedan comprobar la firma de los paquetes RPM.

2.3.2. Administración de paquetes: instalar, actualizar y desinstalar paquetes.

Por lo general la instalación de un archivo RPM se realiza rápidamente:

rpm -i paquete.rpm

Este comando estándar solamente instala un paquete si se cumplen todas las dependencias, ya que de lo contrario podrían aparecer conflictos; los mensajes de error de rpm indican los paquetes que faltan para cumplir con las dependencias. La base de datos se ocupa de evitar conflictos: normalmente un archivo debe pertenecer a un solo paquete; también hay diferentes opciones que permiten pasar por alto esta regla, pero se debe estar muy seguro de ello ya que se puede perder la posibilidad de actualizar el paquete.

Algunas opciones muy interesantes para la actualización de un paquete son -U o --upgrade y -F o --freshen.

rpm -F paquete.rpm

Por medio de este comando se borra la antigua versión de un paquete y se instala la nueva. La diferencia entre ambas opciones radica en que en el caso de -U también se instalan paquetes que hasta ahora no estaban disponibles en en el sistema, mientras que la opción -F sólo actualiza un paquete que ya estuviera instalado. Por su parte, rpm trata los archivos de configuración con cuidado, apoyándose en la siguiente estrategia:

Si el administrador de sistema no ha cambiado ningún archivo de configuración, rpm instala la versión nueva y por lo tanto, el administrador de sistema no tiene que intervenir de ninguna manera.
Si el administrador de sistema ha cambiado un archivo de configuración antes de realizar la actualización, rpm guarda el archivo con la extensión .rpmorig o .rpmsave e instala la nueva versión del paquete RPM, salvo que el archivo de configuración de esta nueva versión no haya cambiado su estructura. En el caso de reemplazar el archivo de configuración, es muy probable que sea necesario adaptar el nuevo basándose en la copia con la extensión .rpmorig o .rpmsave.
Los archivos con extensión .rpmnew siempre aparecen cuando el archivo de configuración ya existe y si el indicador noreplace aparece dentro del archivo .spec.

Después de la actualización se deben borrar los archivos .rpmorig, .rpmsave y .rpmnew para que estos no obstaculicen la siguiente actualización. La extensión .rpmsave se selecciona cuando la base de datos RPM ya conoce el archivo, en caso contrario se usa .rpmorig. Dicho en otras palabras, los “.rpmorig” se generan cuando se actualizan paquetes que no tienen formato RPM y los .rpmsave se generan actualizando paquetes RPM antiguos con RPM nuevos. La extensión .rpmnew se usa cuando no se puede determinar si el administrador de sistema realmente modificó el archivo de configuración o no. Puede encontrar una lista de estos archivos en /var/adm/rpmconfigcheck.

Compruebe que no se sobreescriben determinados archivos de configuración (como /etc/httpd/httpd.conf), para posibilitar una inmediato funcionamiento con las propias opciones de configuración.

Así pues, la opción -U (update) es algo más que una equivalencia de la secuencia -e (desinstalar/eliminar) e -i (instalar). Siempre que sea posible, es preferible usar la opción -U.

	Importante
Después de cada actualización es necesario controlar las copias de seguridad con las extensiones `.rpmorig` o `.rpmsave` generados por rpm. En caso de necesidad transfiera sus ajustes a los nuevos archivos de configuración y elimine después los antiguos con las extensiones `.rpmorig` o `.rpmsave`.

Al ejecutarlo con la opción -i, YaST puede resolver todas las interdependencias de paquetes y llevar a cabo la instalación:

yast -i paquete

Para eliminar un paquete se procede de la siguiente manera:

rpm -e paquete

rpm sólo borra un paquete en caso de no existir ninguna dependencia. Por lo tanto no es posible suprimir por ejemplo Tcl/Tk si todavía existe algún programa que lo necesite para su ejecución; esta funcionalidad se debe al control por parte de la base de datos RPM. Si en algún caso excepcional no es posible eliminar un paquete aunque haya dejado de existir toda dependencia, es probable que el problema se resuelva al generar de nuevo la base de datos RPM, usando la opción --rebuilddb.

2.3.3. RPM y parches

Para garantizar la seguridad en la operación de un sistema es necesario instalar periódicamente en el sistema paquetes que lo actualicen. Hasta ahora, un fallo en un paquete sólo podía ser resuelto sustituyendo el paquete entero. En el caso de paquetes grandes con fallos pequeños, podemos encontrarnos rápidamente ante una gran cantidad de datos. A partir de la versión 8.1, SUSE ha incorporado una nueva función a RPM que permiten instalar parches en paquetes.

La información más interesante sobre un parche RPM se mostrará tomando como ejemplo al programa pine:

¿Es el parche RPM el adecuado para mi sistema?
Para comprobarlo, debe averiguarse en primer lugar la versión instalada del paquete. En el caso de pine, esto sucede con el comando
```
rpm -q pine 
pine-4.44-188
```
A continuación se examina el parche RPM para comprobar si resulta adecuado para esta versión de pine:
```
rpm -qp --basedon pine-4.44-224.i586.patch.rpm
pine = 4.44-188
pine = 4.44-195
pine = 4.44-207
```
Este parche sirve para tres versiones distintas de pine, incluyendo la versión instalada en nuestro ejemplo. Por tanto, el parche puede ser instalado.
¿Qué archivos va a sustituir el parche?
Los archivos afectados por el parche pueden leerse fácilmente del parche RPM. El parámetro -P de rpm sirve para seleccionar características especiales del parche. Así, es posible obtener una lista de los archivos con
```
rpm -qpPl pine-4.44-224.i586.patch.rpm
/etc/pine.conf
/etc/pine.conf.fixed
/usr/bin/pine
```
o, si el parche ya está instalado, con
```
rpm -qPl pine
/etc/pine.conf
/etc/pine.conf.fixed
/usr/bin/pine
```
¿Cómo se instala un parche RPM en el sistema?
Los parches RPMs se utilizan como RPMs normales. La única diferencia radica en que en el caso de los parches, el RPM apropiado ya debe estar instalado.
¿Qué parches están ya instalados en el sistema y sobre qué versiones de paquetes se han instalado?
Puede obtener una lista con los parches instalados en el sistema con el comando rpm -qPa. Si en un sistema nuevo se ha instalado sólo un parche, como en nuestro ejemplo, la salida del comando será semejante a:
```
rpm -qPa
pine-4.44-224
```
Si transcurrido un cierto tiempo quiere saber qué versión del paquete fue instalada en primer lugar, puede consultar la base de datos RPM. En el caso de pine, esta información se obtiene con el comando:
```
rpm -q --basedon pine
pine = 4.44-188
```

Puede obtener más información sobre RPM (incluyendo las prestaciones de los parches) en las páginas del manual de rpm y rpmbuild.

2.3.4. Realizar consultas

La opción -q (query) permite enviar consultas a los archivos RPM (opción -p archivo_paquete), así como a la base de datos RPM. El tipo de información a consultar depende de las opciones que figuren en la tabla 2.2, “Las opciones de consulta más importantes (-q [-p] paquete)”.

Tabla 2.2. Las opciones de consulta más importantes (-q [-p] paquete)

`-i`	Mostrar información sobre un paquete
`-l`	Mostrar lista de archivos del paquete
`-f Archivo`	Consultar por el paquete que contiene el archivo `Archivo`; se requiere la especificación de `Archivo` con su rama completa.
`-s`	Mostrar estado de los archivos (implica `-l`)
`-d`	Nombrar archivos de documentación (implica `-l`)
`-c`	Nombrar archivos de configuración (implica `-l`)
`--dump`	Mostrar toda la información de verificación de todos los archivos (utilizarlo con `-l`, `-c` o `-d`)
`--provides`	Mostrar posibilidades del paquete; otro paquete puede pedirlas con `--requires`
`--requires`, `-R`	Mostrar dependencias entre los paquetes
`--scripts`	Mostrar los distintos scripts de desinstalación

El siguiente comando produce como resultado la salida en pantalla 2.2, “rpm -q -i wget”:

rpm -q -i wget

Ejemplo 2.2. rpm -q -i wget

Name        : wget                    Relocations: (not relocateable)
Version     : 1.8.1                   Vendor: SuSE AG, Nuernberg, Germany
Release     : 142                     Build Date: Mon Apr 5 16:08:13 2004
Install date: Mon Apr 5 13:54:08 2004 Build Host: xyz.suse.de
Group       : Productivity/Networking/Web/Utilities   
Source RPM  : wget-1.8.1-142.src.rpm
Size        : 2166418                     License: GPL
Packager    : feedback@suse.de
Summary     : A tool for mirroring FTP and HTTP servers
Description :
Wget enables you to retrieve WWW documents or FTP files from a server.
This might be done in script files or via command line.
[...]

La opción -f sólo funciona cuando se indica el nombre de archivo completo con la ruta incluida; se pueden indicar tantos archivos como se desee. Por ejemplo el comando:

rpm -q -f /bin/rpm /usr/bin/wget

produce como resultado:

rpm-3.0.3-3
wget-1.5.3-55

Si sólo se conoce una parte del nombre del archivo, se puede obtener ayuda mediante un script (ver el archivo 2.3, “Script de búsqueda de paquetes”) al cual se pasa como parámetro el nombre del archivo buscado.

Ejemplo 2.3. Script de búsqueda de paquetes

#! /bin/sh
for i in $(rpm -q -a -l | grep  $1); do
    echo "\"$i\" está en el paquete:"
    rpm -q -f $i
    echo ""
done

Con el siguiente comando se puede ver información detallada (actualizaciones, configuración, cambios, etc.) sobre determinados paquetes; en este ejemplo sobre el paquete rpm:

rpm -q --changelog rpm

No obstante, sólo se muestran las últimas 5 entradas de la base de datos RPM, el paquete en sí contiene todas las entradas (de los últimos 2 años) – la siguiente consulta funciona si el CD 1 está montado en /cdrom:

rpm -qp --changelog /cdrom/suse/i586/rpm-3*.rpm

La base de datos instalada también permite efectuar verificaciones. Estas se introducen con la opción -V (equivalente a -y o --verify). Con la verificación, rpm muestra todos los archivos del paquete que han sido modificados desde su instalación original. rpm coloca hasta ocho caracteres por delante del nombre de archivo que indican los siguientes cambios:

Tabla 2.3. Las verificaciones

`5`	Suma de control MD5
`S`	Tamaño de archivo
`L`	Enlace simbólico
`T`	Tiempo de modificación
`D`	Número de dispositivo (device number) major y minor
`U`	Usuario (user)
`G`	Grupo (group)
`M`	Modo (con derecho y tipo)

Para los archivos de configuración aparece como valor adicional la letra c, como lo muestra el ejemplo para el archivo /etc/wgetrc de wget, que ha sido modificado:

rpm -V wget
S.5....T c /etc/wgetrc

Los archivos de la base de datos RPM se encuentran en /var/lib/rpm.

Estos pueden ocupar hasta 30 MB en una partición /usr de 1 GB, especialmente después de una actualización completa. Si la base de datos parece demasiado grande, se puede reducir su tamaño usando la opción --rebuilddb. Antes de reconstruir la base de datos se debe hacer una copia de seguridad de la base de datos existente.

El script cron cron.daily genera diariamente copias comprimidas de la base de datos y las guarda en /var/adm/backup/rpmdb. El número de estas copias está definido por la variable MAX_RPMDB_BACKUPS, cuyo valor por defecto es 5, pero se puede modificar en /etc/sysconfig/backup. Cada backup ocupa aproximadamente 3 MB en una partición /usr de 1 GB.

2.3.5. Instalar y compilar los paquetes fuente

Todos los paquetes fuente (sources) tienen la extensión .src.rpm; estos archivos se llaman “Source-RPMs”.

	Sugerencia
Los paquetes con fuentes se pueden instalar con YaST como cualquier otro paquete, con la diferencia que estos no se marcan como instalados, con una `[i]`, como ocurre con los paquetes ordinarios. Por esta razón los paquetes fuente no figuran en la base de datos RPM, ya que este sólo anota el software instalado.

Si no hay ninguna configuración personal activada (por ejemplo a través del archivo /etc/rpmrc), los directorios de trabajo de rpm o rpmbuild deben existir en /usr/src/packages. Dichos directorios son:

SOURCES: para las fuentes originales (archivos-.tar.gz, etc.) y para las adaptaciones específicas de las distintas distribuciones (archivos--.dif).
SPECS: para los archivos--.spec, que controlan el proceso build y de este modo actúan como Makefiles.
BUILD: por debajo de este directorio se desempaquetan o se compilan las fuentes, también se añaden a este los parches.
RPMS: en este se graban los paquetes completos en formato binario.
SRPMS: y en este los source-RPMs (fuentes).

Al instalar con YaST un paquete de fuentes, todos los componentes necesarios para el proceso build se copian en el directorio /usr/src/packages: Las fuentes y los parches se van al directorio SOURCES y el archivo-.spec correspondiente se copia en el directorio SPECS.

	Importante
No haga experimentos con RPM y componentes importantes del sistema como pueden ser `glibc`, `rpm`, `sysvinit` etc.: la operatividad de su sistema está en juego.

Tomando como ejemplo el paquete wget.src.rpm, después de ser instalado con YaST, aparecerán los siguientes archivos:

/usr/src/packages/SPECS/wget.spec
/usr/src/packages/SOURCES/wget-1.4.5.dif
/usr/src/packages/SOURCES/wget-1.4.5.tar.gz

Con el comando rpmbuild -b X /usr/src/packages/SPECS/wget.spec comienza la compilación. La variable X puede representar diferentes pasos, de los cuales aquí figuran algunos (ver también la ayuda que aparece con la opción --help o la documentación de RPM):

-bp: prepara las fuentes en el directorio /usr/src/packages/BUILD, las desempaqueta y pone los parches
-bc: igual que -bp, pero con compilación.
-bi: igual que -bc, pero con instalación del paquete. ¡Cuidado: Si hay algún paquete que no soporte la característica BuildRoot, es posible que durante la instalación se sobreescriban algunos archivos de configuración importantes!
-bb: igual que -bi, pero con generación adicional del RPM binario que, en caso de éxito, se encuentra en el directorio /usr/src/packages/RPMS.
-ba: como -bb, pero genera adicionalmente el source-RPM que se encuentra, en caso de éxito, en el directorio /usr/src/packages/SRPMS.

La opción --short-circuit permite saltarse determinados pasos. El RPM binario se instala finalmente con rpm -i o mejor aún con rpm -U.

2.3.6. Creación de paquetes RPM con build

En el caso de muchos paquetes se corre el riesgo de que se instalen archivos no deseados en el sistema. Para evitarlo se puede emplear el paquete build, el cual crea un entorno definido dentro del que se contruye el paquete. Para crear este entorno chroot, se debe proporcionar un árbol completo de paquetes al script build, ya sea en el disco duro, mediante NFS o desde un DVD. La ubicación concreta se comunica al script por medio del comando build --rpms <ruta>. A diferencia de rpm, el comando build quiere tener el archivo SPEC en el mismo directorio que las fuentes. Para volver a compilar wget en el ejemplo superior con el DVD montado en el sistema en /media/dvd, ejecute los siguientes comandos como usuario root:

cd /usr/src/packages/SOURCES/ 
mv ../SPECS/wget.spec . 
build --rpms /media/dvd/suse/ wget.spec

A continuación se creará en /var/tmp/build-root un entorno mínimo donde se construirá el paquete. Los paquetes resultantes se almacenarán posteriormente en /var/tmp/build-root/usr/src/packages/RPMS

El script build ofrece además otras opciones. Así, se puede definir la utilización de los propios RPMs frente al resto, omitir la iniciación del entorno build o restringir el comando rpm a una de las fases descritas anteriormente. Puede obtener más información con el comando build --help y en |refman[1]build.

2.3.7. Herramientas para los archivos RPM y la base de datos RPM

El Midnight Commander (mc) puede mostrar el contenido de un archivo RPM y copiar partes de él. El archivo RPM se muestra en un sistema de archivos virtual para el cual se ponen a disposición todas las opciones del menú del mc. La información de los encabezamientos del archivo HEADER se visualiza con F3; con las teclas del cursor y Intro se puede “navegar” por la estructura del archivo y en caso de necesidad, copiar componentes usando F5. – Por otra parte, ya existe rpm.el para Emacs, el cual es un frontal para rpm.

KDE™ incluye la herramienta kpackage. En GNOME™ se incluye gnorpm.

Alien (alien) permite la conversión de los formatos de las distintas distribuciones. Con este programa se puede intentar convertir, antes de la instalación, los archivos antiguos del tipo TGZ al formato RPM, para que la base de datos RPM reciba durante la instalación la información de los paquetes. Pero cuidado: alien es un script de Perl y según sus autores todavía se encuentra en fase alfa, aunque ya ha alcanzado un número de versión bastante alto.