Manpages

NAME

debsums - prüft die MD5-Summen der installierten Debian-Pakete

ÜBERSICHT

debsums [Optionen] [Paket|deb] ...

BESCHREIBUNG

Installierte Debian-Paketdateien werden gegen MD5-Prüfsummenlisten aus /var/lib/dpkg/info/*.md5sums geprüft.

Debsums kann Prüfsummenlisten aus Deb-Archiven für Pakete erstellen, die selbst keine enthalten.

OPTIONEN

-a, --all

Außerdem werden Konfigurationsdateien geprüft (normalerweise ausgeschlossen).

-e, --config

Nur Konfigurationsdateien prüfen.

-c, --changed

Geänderte Dateiliste nach stdout berichten (schließt -s ein).

-l, --list-missing

Pakete (oder Debs) auflisten, die keine MD5-Summendatei enthalten.

-s, --silent

Nur Fehler berichten.

-m, --md5sums=Datei

Liste der deb-Prüfsummen aus Datei lesen.

-r, --root=Verz

Wurzelverzeichnis zum Prüfen (Standard /).

-d, --admindir=Verz

dpkg-Administrations-Verzeichnis (Standard /var/lib/dpkg).

-p, --deb-path=Verz[:Verz...]

Verzeichnisse in denen nach Debs gesucht werden soll, die vom Paketnamen abgeleitet wurden (Standard ist das aktuelle Verzeichnis).

Ein hilfreicher Wert ist /var/cache/apt/archives, wenn apt-get autoclean benutzt wird oder der Zwischenspeicher überhaupt nicht bereinigt wird. Der Befehl

apt-get --reinstall -d install `debsums -l`

könnte benutzt werden, um den Zwischenspeicher (Cache) mit allen Debs zu befüllen, die noch nicht bereits im Zwischenspeicher sind.

Anmerkung: Dies funktioniert nicht für CD-ROM und andere lokale Quellen da Pakete nicht nach /var/cache kopiert werden. Einfache file-Quellen (alle Debs in einem einzigen Verzeichnis) sollten zu der -p-Liste hinzugefügt werden.

-g, --generate=[missing|all][,keep[,nocheck]]

MD5-Summen aus Deb-Inhalten generieren. Wenn das Argument ein Paketname statt eines Deb-Archivs ist, erwartet das Programm ein Deb mit Namen Paket_Version_Architektur.deb in den durch die -p-Option angegebenen Verzeichnissen.
missing

MD5-Summen vom Deb für Pakete generieren, die keine bereitstellen.

all

Die Summen auf der Platte ignorieren und die benutzen, die im Deb geliefert oder aus ihm generiert werden, wenn keine existieren.

keep

Alle extrahierten/generierten Summen nach /var/lib/dpkg/info/Paket.md5sums schreiben.

nocheck

Impliziert keep. Die extrahierten/generierten Summen sind nicht gegen das installierte Paket geprüft.

Um Rückwärtskompatibilität zu gewährleisten, ist die Kurzoption -g gleichbedeutend mit --generate=missing.

--no-locale-purge

Lokal fehlende Dateien melden, auch wenn Localpurge eingerichtet ist.

--no-prelink

Geänderte ELF-Dateien melden, auch wenn Prelink eingerichtet ist.

--ignore-permissions

Fehler wegen fehlender Rechte bei der Ausführung als Nicht-Root-Benutzer als Warnung betrachten

--ignore-obsolete

Ignore obsolete conffiles.

--help

--version

Hilfe und Versionsinformation ausgeben.

RÜCKGABEWERT

Debsums gibt bei Erfolg 0 zurück oder bei Fehlern eine Kombination* der folgenden Werte:

1

Ein angegebener Paket- oder Archivname war nicht installiert, ungültig oder die installierte Version entsprach nicht dem vorliegenden Archiv.

2

Geänderte oder fehlende Paketdateien oder nicht übereinstimmende Prüfsummen zu einem Archiv.

255

Ungültige Option.

*Wenn von den beiden ersten Bedingungen beide wahr sind, wird der Rückgabewert 3 sein.

BEISPIELE

debsums foo bar

Die Summen der installierten Pakete foo und bar prüfen.

debsums foo.deb bar.deb

Wie oben. Es werden Prüfsummen von (oder generiert aus) den Archiven verwandt.

debsums -l

Installierte Pakete ohne Prüfsummen auflisten.

debsums -ca

Von allen installierten Paketen, die über Prüfsummen verfügen, die geänderten auflisten.

debsums -ce

Geänderte Konfigurationsdateien auflisten.

debsums -cagp /var/cache/apt/archives

Wie oben. Summen von zwischengespeicherten Debs werden, wo sie verfügbar sind, benutzt.

apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)

Installiert Pakete mit geänderten Dateien erneut.

ERGEBNISSE

OK

Die MD5-Summe der Datei ist gut.

FAILED (FEHLGESCHLAGEN)

Die MD5-Summe der Datei passt nicht.

REPLACED (ERSETZT)

Die Datei wurde durch eine Datei aus einem anderen Paket ersetzt.

SIEHE AUCH

md5sum(1),

UMGEBUNG

TMPDIR

Verzeichnis um Informationen und Inhalte aus Paketarchiven zu extrahieren (Standard /tmp).

WARNUNGEN

Während das Programm im Allgemeinen als normaler Benutzer ausgeführt werden kann, können einige Pakete, die Dateien enthalten, die nicht global lesbar sind, nicht geprüft werden. Rechte werden natürlich auch benötigt, wenn Summen mit gesetzter keep-Option generiert werden.

Dateien, die von einem anderen Paket ersetzt wurden, könnten fälschlicherweise als geändert berichtet werden.

Debsums ist hauptsächlich dazu gedacht, um festzustellen, welche lokal installierten Dateien vom Administrator geändert oder von Medienfehlern beschädigt wurden und es ist eingeschränkt als Sicherheitswerkzeug benutzbar.

Wenn Sie nach einem Integritäts-Prüfprogramm suchen, das von sicheren Medien gestartet wird, Integritätsprüfungen auf Prüfsummen-Datenbanken durchführt und das leicht eingerichtet werden kann, um periodisch ausgeführt zu werden und den Administrator zu warnen, schauen Sie sich andere Werkzeuge wie Aide, Integrit, Samhain oder Tripwire an.

AUTOR

Geschrieben von Brendan O’Dea <bod [AT] debian.org>.
Basiert auf einem Programm von Christoph Lameter <clameter [AT] debian.org> und Petr Cech <cech [AT] debian.org>.

COPYRIGHT

Copyright © 2002 Brendan O’Dea <bod [AT] debian.org>
Dies ist freie Software, lizenziert unter den Bedingungen der »GNU General Public License«. Es gibt KEINE Garantie - auch nicht für VERKAUFBARKEIT oder FÜR EIGNUNG FÜR SPEZIELLE ZWECKE.