反编译RPM？

Question

希望这是一个简单的问题。是否有任何工具可以找到rpm内容的增强描述(超出常规rpm命令)，并可能对其进行反编译？目前，我们公司的安全团队提供了一个rpm，用于在linux服务器上进行集中式身份验证。问题是它们不能提供源，并且没有记录在服务器上所做的所有更改的列表。他们确实说反编译rpm是可以的。

那么，有什么想法吗？

Answer 1

看看RPM2CPIO和objdump。

Answer 2

这里有一篇很好的文章，介绍了各种进入包的选项：http://www.thegeekstuff.com/2010/04/view-and-extract-packages/

以下是RPM的要点：

$ rpm2cpio package.rpm | cpio  -idmv

Answer 3

事实证明，7zip可以将rpm提取到cpio包中，而7zip也可以提取该包以公开放置在系统中的文件。