Apa yang setara dengan “rpm -V” (Verifikasi paket yang diinstal)

24

Pada sistem RedHat / CentOS, saya dapat memverifikasi RPM yang diinstal pada sistem saya menggunakan rpm -V .

Apa Ubuntu atau aptsetara dengan perintah ini?

security apt rpm deb Stefan Lasiewski
sumber

Jawaban:

29

Paket "debsums" adalah apa yang ingin Anda instal untuk melakukan pemeriksaan hash terhadap paket yang diinstal.

Misalnya, untuk memeriksa file yang diubah:

sudo debsums -c

Perhatikan bahwa tidak semua paket dikirimkan dengan daftar file md5sum. Anda dapat melihat daftar orang-orang di sistem Anda dengan:

sudo debsums -l
Kees Cook
sumber
"debsums -l" sama dengan "debsums --list-missing" sehingga akan mencantumkan semua paket tanpa checksum.
driax
8

Untuk menindaklanjuti apa yang dikatakan Kees, untuk menangani paket yang tidak menyertakan file md5sum debsum buildtime yang dihasilkan, secara default paket debsums juga menginstal pengait yang tepat untuk menghasilkan debsum sebagai bagian dari proses instalasi paket. Jadi, salah satu cara untuk menghasilkan file debsums untuk paket-paket yang tidak ada adalah dengan memasang -re install.

Steve Beattie
sumber
Terima kasih atas tipnya! Saya selalu berasumsi bahwa sistem akan menyimpan daftar tanda tangan itu sendiri. Saya perhatikan bahwa Ubuntu binutils(yang menyertakan lddan beberapa alat inti) tidak menyertakan tanda tangan, yang tampaknya tidak bijaksana mengingat bahwa alat penghubung ini merupakan inti dari sistem, dan kami perlu memastikan bahwa alat ini tidak pernah dimodifikasi atau dikompromikan.
Stefan Lasiewski
5
Saya menemukan cara yang lebih sederhana untuk menghasilkan debsums untuk paket-paket yang hilang. Perintah sudo debsums_initakan melakukan pengangkatan berat untuk Anda. Ini akan mengunduh paket dari repositori, dan akan menghasilkan md5sums untuk Anda.
Stefan Lasiewski