NOMBRE
debsums - Una herramienta para revisar las sumas de control MD5 de los paquetes de Debian instalados
SINOPSIS
debsums [opciones] [paquete|deb] ...
DESCRIPCIÓN
Comparar los archivos de paquetes de Debian instalados con las listas de sumas de control MD5 presentes en «/var/lib/dpkg/info/*.md5sums».
debsums puede generar listas de sumas de control a partir de los archivos deb para aquellos paquetes que no lo incluyen.
OPCIONES
-a, --all
Comprueba también los archivos de configuración (generalmente excluidos).
-e, --config
Comprueba sólo los archivos de configuración.
-c, --changed
Informa de cambios en la lista de archivos a través de la salida estándar (implica -s).
-l, --list-missing
Crea una lista de paquetes (o deb) que no tienen un archivo de suma de control MD5.
-s, --silent
Informa sólo de errores
-m, --md5sums=archivo
Lee la lista de sumas de control MD5 de paquetes deb desde archivo.
-r, --root=dir
El directorio raíz que desea revisar («/» por omisión)
-d, --admindir=dir
directorio administrativo de dpkg («/var/lib/dpkg» por omisión).
-p, --deb-path=dir[:dir...]
Directorios en los que buscar paquetes deb derivados del nombre del paquete (el directorio actual es el predeterminado)
Cuando use apt-get autoclean, o si no limpia nunca el almacén de ninguna forma, una valor útil es «/var/cache/apt/archives». La orden:
apt-get --reinstall -d install `debsums -l`
se puede emplear para llenar el almacén con cualquier paquete deb que no esté presente en el almacén.
Nota: Esto no funciona con discos compactos y otras fuentes locales debido a que los paquetes no se copian al almacén en «/var/cache». Las fuentes de archivo sencillas (todos los paquetes en un sólo directorio) se han de añadir a la lista de -p.
-g, --generate=[missing|all][,keep[,nocheck]]
Genera sumas de control MD5 a
partir de los contenidos de un archivo deb. Si el argumento
es un nombre de paquete en lugar de un archivo deb, el
programa buscará un archivo deb denominado
paquete_versión_arq.deb en los
directorios introducidos con la opción -p.
missing
Genera sumas de control MD5 desde el archivo deb para los paquetes que no proporcionan uno.
all |
Ignora la suma de control almacenada en el disco y utilizar el que se incluye en el deb, a la generada a partir de este si no existe ninguna. | ||
keep |
Escribe las sumas de control extraídas/generadas en «/var/lib/dpkg/info/paquete.md5sums». |
nocheck
Implica keep; las sumas de control extraídas/generadas no se comparan con el paquete instalado.
Para mantener la compatibilidad inversa, la opción corta -g equivale a --generate=missing.
--no-locale-purge
Informa de archivos de locale (configuración regional) ausentes aunque localepurge esté configurado.
--no-prelink
Informa de archivos ELF modificados incluso si prelink ya se ha configurado.
--ignore-permissions
Trata los errores de permisos como avisos cuando se ejecuta sin permisos de administrador.
--ignore-obsolete
Ignore obsolete conffiles.
--help |
--version
Muestra la ayuda y la versión.
ESTADOS DE SALIDA
debsums devuelve 0 si tiene éxito, o una combinación* de los siguientes valores en caso de error:
1 |
Un paquete o nombre de archivo especificado no se ha instalado, es inválido o la versión instalada no se corresponde con el archivo introducido. | ||
2 |
Hay archivos del paquete modificados o ausentes, o una incongruencia entre las sumas de control realizadas a un archivo. | ||
255 |
La opción es inválida. |
*Si las dos primeras condiciones son «true» (verdadero), el valor de salida será 3.
EJEMPLOS
debsums foo bar
Revisa las sumas de control de los paquetes instalados foo y bar.
debsums foo.deb bar.deb
Usa las sumas de control de (o generadas a partir de) los archivos.
debsums -l
Muestra los paquetes instalados sin sumas de control.
debsums -ca
Muestra los archivos modificados de paquetes de todos los paquetes instalados con sumas de control.
debsums -ce
Crea una lista de los archivos de configuración modificados.
debsums -cagp /var/cache/apt/archives
Usar las sumas de control de los paquetes deb presentes en el almacén si están disponibles.
apt-get install --reinstall
$(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)
Reinstala paquetes con ficheros modificados.
RESULTADOS
CORRECTO
La suma de control MD5 del fichero es correcta.
FALLO |
La suma de control MD5 del fichero no concuerda. |
REEMPLAZADO
El fichero ha sido reemplazado con un fichero de un paquete distinto.
VÉASE TAMBIÉN
ENTORNO
TMPDIR |
El directorio usado para extraer la información y contenidos de un paquete («/tmp» por omisión). |
ADVERTENCIAS
Mientras que el programa se puede ejecutar normalmente en modo usuario, algunos paquetes contienen archivos que no se pueden leer globalmente, y por ello nose pueden revisar. Los privilegios se requieren también cuando genera sumas de control con la opción keep presente.
Puede que aquellos archivos que se han reemplazado por otro paquete se consideren erróneamente como modificados.
Básicamente, debsums se ha creado principalmente como una manera de determinar qué archivos instalados se han modificado por el administrador o se han dañado por errores de dispositivos, y tiene un uso limitado como herramienta de seguridad.
Si busca un programa para la verificación de integridad que se puedaejecutar desde un dispositivo seguro, que realice verificaciones de integridadde bases de datos de sumas de control y que sea fácilmente configurable paraque se ejecute con regularidad, y así avisar de cambios al administrador, véase otras herramientas tales como: aide, integrit, samhain, o tripwire.
AUTOR
Creado por
Brendan O’Dea <bod [AT] debian.org>.
Basado en un programa de Christoph Lameter
<clameter [AT] debian.org> y Petr Cech
<cech [AT] debian.org>.
COPYRIGHT
Copyright
© 2002 Brendan O’Dea <bod [AT] debian.org>
This is free software, licensed under the terms of the GNU
General Public License. There is NO warranty; not even for
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.