Manpages

NOMBRE

debsums - Una herramienta para revisar las sumas de control MD5 de los paquetes de Debian instalados

SINOPSIS

debsums [opciones] [paquete|deb] ...

DESCRIPCIÓN

Comparar los archivos de paquetes de Debian instalados con las listas de sumas de control MD5 presentes en «/var/lib/dpkg/info/*.md5sums».

debsums puede generar listas de sumas de control a partir de los archivos deb para aquellos paquetes que no lo incluyen.

OPCIONES

-a, --all

Comprueba también los archivos de configuración (generalmente excluidos).

-e, --config

Comprueba sólo los archivos de configuración.

-c, --changed

Informa de cambios en la lista de archivos a través de la salida estándar (implica -s).

-l, --list-missing

Crea una lista de paquetes (o deb) que no tienen un archivo de suma de control MD5.

-s, --silent

Informa sólo de errores

-m, --md5sums=archivo

Lee la lista de sumas de control MD5 de paquetes deb desde archivo.

-r, --root=dir

El directorio raíz que desea revisar («/» por omisión)

-d, --admindir=dir

directorio administrativo de dpkg («/var/lib/dpkg» por omisión).

-p, --deb-path=dir[:dir...]

Directorios en los que buscar paquetes deb derivados del nombre del paquete (el directorio actual es el predeterminado)

Cuando use apt-get autoclean, o si no limpia nunca el almacén de ninguna forma, una valor útil es «/var/cache/apt/archives». La orden:

apt-get --reinstall -d install `debsums -l`

se puede emplear para llenar el almacén con cualquier paquete deb que no esté presente en el almacén.

Nota: Esto no funciona con discos compactos y otras fuentes locales debido a que los paquetes no se copian al almacén en «/var/cache». Las fuentes de archivo sencillas (todos los paquetes en un sólo directorio) se han de añadir a la lista de -p.

-g, --generate=[missing|all][,keep[,nocheck]]

Genera sumas de control MD5 a partir de los contenidos de un archivo deb. Si el argumento es un nombre de paquete en lugar de un archivo deb, el programa buscará un archivo deb denominado paquete_versión_arq.deb en los directorios introducidos con la opción -p.
missing

Genera sumas de control MD5 desde el archivo deb para los paquetes que no proporcionan uno.

all

Ignora la suma de control almacenada en el disco y utilizar el que se incluye en el deb, a la generada a partir de este si no existe ninguna.

keep

Escribe las sumas de control extraídas/generadas en «/var/lib/dpkg/info/paquete.md5sums».

nocheck

Implica keep; las sumas de control extraídas/generadas no se comparan con el paquete instalado.

Para mantener la compatibilidad inversa, la opción corta -g equivale a --generate=missing.

--no-locale-purge

Informa de archivos de locale (configuración regional) ausentes aunque localepurge esté configurado.

--no-prelink

Informa de archivos ELF modificados incluso si prelink ya se ha configurado.

--ignore-permissions

Trata los errores de permisos como avisos cuando se ejecuta sin permisos de administrador.

--ignore-obsolete

Ignore obsolete conffiles.

--help

--version

Muestra la ayuda y la versión.

ESTADOS DE SALIDA

debsums devuelve 0 si tiene éxito, o una combinación* de los siguientes valores en caso de error:

1

Un paquete o nombre de archivo especificado no se ha instalado, es inválido o la versión instalada no se corresponde con el archivo introducido.

2

Hay archivos del paquete modificados o ausentes, o una incongruencia entre las sumas de control realizadas a un archivo.

255

La opción es inválida.

*Si las dos primeras condiciones son «true» (verdadero), el valor de salida será 3.

EJEMPLOS

debsums foo bar

Revisa las sumas de control de los paquetes instalados foo y bar.

debsums foo.deb bar.deb

Usa las sumas de control de (o generadas a partir de) los archivos.

debsums -l

Muestra los paquetes instalados sin sumas de control.

debsums -ca

Muestra los archivos modificados de paquetes de todos los paquetes instalados con sumas de control.

debsums -ce

Crea una lista de los archivos de configuración modificados.

debsums -cagp /var/cache/apt/archives

Usar las sumas de control de los paquetes deb presentes en el almacén si están disponibles.

apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)

Reinstala paquetes con ficheros modificados.

RESULTADOS

CORRECTO

La suma de control MD5 del fichero es correcta.

FALLO

La suma de control MD5 del fichero no concuerda.

REEMPLAZADO

El fichero ha sido reemplazado con un fichero de un paquete distinto.

VÉASE TAMBIÉN

md5sum(1),

ENTORNO

TMPDIR

El directorio usado para extraer la información y contenidos de un paquete («/tmp» por omisión).

ADVERTENCIAS

Mientras que el programa se puede ejecutar normalmente en modo usuario, algunos paquetes contienen archivos que no se pueden leer globalmente, y por ello nose pueden revisar. Los privilegios se requieren también cuando genera sumas de control con la opción keep presente.

Puede que aquellos archivos que se han reemplazado por otro paquete se consideren erróneamente como modificados.

Básicamente, debsums se ha creado principalmente como una manera de determinar qué archivos instalados se han modificado por el administrador o se han dañado por errores de dispositivos, y tiene un uso limitado como herramienta de seguridad.

Si busca un programa para la verificación de integridad que se puedaejecutar desde un dispositivo seguro, que realice verificaciones de integridadde bases de datos de sumas de control y que sea fácilmente configurable paraque se ejecute con regularidad, y así avisar de cambios al administrador, véase otras herramientas tales como: aide, integrit, samhain, o tripwire.

AUTOR

Creado por Brendan O’Dea <bod [AT] debian.org>.
Basado en un programa de Christoph Lameter <clameter [AT] debian.org> y Petr Cech <cech [AT] debian.org>.

COPYRIGHT

Copyright © 2002 Brendan O’Dea <bod [AT] debian.org>
This is free software, licensed under the terms of the GNU General Public License. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.