Dengan rpm -qV openssh-server
saya akan mendapatkan daftar file yang sudah berubah dibandingkan dengan default.
~$ rpm -qV openssh-server
S.?....T. c /etc/ssh/sshd_config
~$
Bisakah dpkg
di Ubuntu melakukan hal yang sama?
Saya tidak berpikir begitu, dalam Ubuntu checksum MD5 hanya disimpan untuk file tertentu. Untuk paket tertentu, daftar file yang memiliki checksum dapat ditemukan di
/var/lib/dpkg/info/<package>.md5sums
misalnya
/var/lib/dpkg/info/openssh-server.md5sums
Biasanya ini tidak berisi daftar lengkap file yang telah diinstal oleh paket misalnya openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Anda dapat menggunakan perintah debsums (sudo apt-get install debsums) untuk memeriksa file yang memiliki tanda tangan md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Seperti dalam dpkg / 1.17.2, ia mengimplementasikan
--verify
opsi, menurut laporan bug debian ini .Perhatikan ini adalah perubahan yang relatif baru ke dpkg.
Date: Thu, 05 Dec 2013 04:56:31 +0100
baris dalam paket dpkg v1.17.2 menunjukkan ini.Berikut adalah deskripsi singkat tentang
--verify
tindakan yang dikutip dari halaman manual dpkg.Jadi, Anda bisa menggunakan sintaksis yang sama seperti
yum
untuk melakukan verifikasi, dan mendapatkan hasil dalam format rpm . Sebagai contoh:atau cukup gunakan
dpkg --verify
untuk memverifikasi setiap paket tunggal yang diinstal pada sistem Anda.PS
Berjalan, katakanlah
dpkg --verify bash
, di mesin saya memberi saya sesuatu seperti ini. (Saya menjalankan dpkg / 1.17.5)Tampaknya paket .deb hanya berisi metadata md5sums untuk verifikasi.
sumber
??5?????? c
...??5??????
artinya: MD5 Checksum berbeda dan c = "ini file konfigurasi"sudo dpkg -V | grep -v '??5?????? c'
Ada alat debsums yang bisa Anda periksa.
sumber
Biasanya saya memiliki daftar file yang ingin saya verifikasi.
Jadi, inilah fungsi bash sederhana yang melakukan kurang lebih seperti yang Anda inginkan:
Gunakan seperti ini:
Output pada lingkungan saya:
Tentu saja, cukup sederhana untuk menulis alias / skrip yang sama untuk memeriksa file dari paket tertentu.
sumber
Saya menggunakan perintah ini untuk memeriksa semua paket:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Anda harus menginstal paket debsumbs, gawk, dan findutils.
sumber
debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)