Yanıtlar:
Sanmıyorum ki, Ubuntu'da md5 sağlama toplamı yalnızca belirli dosyalar için depolanıyor. Herhangi bir paket için sağlama toplamı olan dosyaların listesi
/var/lib/dpkg/info/<package>.md5sums
Örneğin
/var/lib/dpkg/info/openssh-server.md5sums
Bunlar genellikle bir paket tarafından yüklenen dosyaların tam bir listesini içermez, örneğin openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Md5 imzası olan dosyaları kontrol etmek için debsums komutunu (sudo apt-get install debsums) kullanabilirsiniz.
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Dpkg / 1.17.2'deki gibi, --verifybu debian hata raporuna göre seçeneği uygular .
Bunun dpkg için nispeten yeni bir değişiklik olduğuna dikkat edin. Date: Thu, 05 Dec 2013 04:56:31 +0100dpkg v1.17.2 paketindeki satır bunu göstermektedir.
İşte --verifydpkg man sayfasından alıntı eylem kısa bir açıklaması .
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Bu nedenle yum, doğrulama yapmak için olduğu gibi benzer bir sözdizimi kullanabilir ve sonuçları rpm biçiminde alabilirsiniz . Örneğin:
dpkg --verify openssh-server
ya da sadece dpkg --verifysisteminizde kurulu olan her bir paketi doğrulamak için kullanın .
PS
Diyelim ki dpkg --verify bash, makinemde koşmak bana böyle bir şey verdi. (Dpkg / 1.17.5 kullanıyorum)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
.Deb paketlerinin doğrulama için yalnızca md5sums meta verileri içerdiği anlaşılıyor.
??5?????? c...
??5??????anlama gelir: MD5 Checksum farklıydı ve c = "bir config dosyası"
sudo dpkg -V | grep -v '??5?????? c'
Kontrol edebileceğiniz takım tezgahları var.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Normalde doğrulamak istediğim dosyaların bir listesi var.
İşte istediğinizi aşağı yukarı yapan basit bir bash işlevi:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Bunun gibi kullanın:
dpkg-verify /bin/ls /usr/bin/ld
Çevremdeki çıktı:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Elbette, dosyaları belirli bir paketten kontrol etmek için benzer bir takma ad / script yazmak oldukça basit olmalıdır.
Tüm paketleri kontrol etmek için bu komutu kullanıyorum:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Debsumbs, gawk ve findutils paketlerini kurmanız gerekir.
debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)