НАЗВАНИЕ
debsums - проверяет MD5 суммы установленных пакетов Debian
СИНТАКСИС
debsums [параметры] [пакет|deb] ...
ОПИСАНИЕ
Данная программа служит для проверки у файлов из установленных пакетов Debian контрольные суммы MD5 согласно списку из файлов /var/lib/dpkg/info/*.md5sums.
debsums может генерировать контрольные суммы для файлов из deb архивов для пакетов, если это не сделал сопровождающий.
ПАРАМЕТРЫ
-a, --all
Также проверять файлы конфигурации (обычно не выполняется).
-e, --config
Проверять только файлы конфигурации.
-c, --changed
Посылать список изменённых файлов на стандартный вывод (подразумевается -s).
-l, --list-missing
Показать список пакетов (или deb-ов), которые не имеют файла контрольных сумм MD5.
-s, --silent
Выводить только ошибки.
-m, --md5sums=файл
Брать список контрольных сумм deb из файла.
-r, --root=каталог
Задать проверяемый каталог (по умолчанию /).
-d, --admindir=каталог
Задать административный каталог dpkg (по умолчанию /var/lib/dpkg).
-p, --deb-path=каталог[:каталог...]
Каталоги, в которых осуществлять поиск deb файлов по имени пакета (по умолчанию текущий каталог).
При использовании apt-get autoclean или не полностью пустом кэше полезным значением является /var/cache/apt/archives. Команда:
apt-get --reinstall -d install `debsums -l`
может быть использована для заполнения кэша отсутствующими deb файлами.
Замечание: Для копирования в /var/cache это не сработает для CD-ROM и других локальных источников пакетов. Просто добавьте источники file с помощью параметра -p (все deb файлы в одном каталоге).
-g, --generate=[missing|all][,keep[,nocheck]]
Генерирует
контрольные
суммы MD5 по
содержимому
deb файла.
Если
аргументом
является
имя
пакета, а
не deb архив,
то
программа
выполнит
поиск deb
файла с
именем
пакет_версия_архитектура.deb
в
каталогах,
заданных
в
параметре
-p.
missing
Генерировать контрольные суммы MD5 из deb для пакетов, у которых их нет.
all |
Игнорировать контрольные суммы на диске и использовать находящиеся в deb файлах, или сгенерировать их, если они не существуют. | ||
keep |
Записывать извлечённые/сгенерированные суммы в /var/lib/dpkg/info/package.md5sums. |
nocheck
Подразумевается keep; извлечённые/сгенерированные суммы записываются без проверки есть уже файл из установленного пакета или нет.
В целях совместимости с предыдущими версиями, короткий параметр -g эквивалентен --generate=missing.
--no-locale-purge
Сообщать об отсутствующих файлов локализации, даже если настроен localepurge.
--no-prelink
Сообщать об изменённых ELF файлах, даже если настроен prelink.
--ignore-permissions
Считать ошибки в правах доступа как предупреждения при запуске с правами обычного пользователя.
--ignore-obsolete
Ignore obsolete conffiles.
--help |
--version
Показать справку по программе и её версию.
ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ
debsums возвращает 0 при успешном завершении или комбинацию* следующих кодов ошибки:
1 |
Заданный пакет или архив с именем не установлен, неправилен или установленная версия не совпадает с заданным архивом. | ||
2 |
Отсутствуют или изменены файлы пакета или контрольная сумма пакета не совпадает. | ||
255 |
Недопустимый параметр. |
*Если оба из первых двух условий выполняются, код завершения будет равен 3.
ПРИМЕРЫ
debsums foo bar
Проверяет контрольные суммы установленных пакетов foo и bar.
debsums foo.deb bar.deb
То же, но используются (или генерируются) контрольные суммы из архивов.
debsums -l
Выводит список установленных пакетов, у которых нет контрольных сумм.
debsums -ca
Выводит список изменённых файлов из установленных пакетов имеющих контрольные суммы.
debsums -ce
Выводит список изменённых файлов конфигурации.
debsums -cagp /var/cache/apt/archives
То же, но используются контрольные суммы из кэшированных deb файлов, если они есть.
apt-get install --reinstall
$(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)
Переустановливает пакеты, у которых изменились файлы.
РЕЗУЛЬТАТЫ
OK |
Значение md5sum файла корректно. |
|||
FAILED |
Значение md5sum файла не совпало. |
REPLACED
Файл был заменён файлом из другого пакета.
СМОТРИТЕ ТАКЖЕ
ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ
TMPDIR |
Каталог для распаковки информации и содержимого пакета (по умолчанию /tmp). |
ПРЕДОСТЕРЕЖЕНИЯ
Хотя программа может быть запущена с правами обычного пользователя, некоторые пакеты содержат файлы, которые не могут быть прочитаны кем угодно, поэтому они не могут быть проверены. Естественно, если указан параметр keep, то для генерации контрольных сумм требуется привилегированный доступ.
Файлы, которые были замещены файлами из других пакетов могут ошибочно считаться изменёнными.
debsums служит, в первую очередь, для нахождения изменённых администратором файлов установленных в системе пакетов или повреждённых файлов из-за некачественного носителя и в какой-то мере используется в качестве инструмента обеспечения безопасности.
Если вы ищите инструмент для проверки целостности, который можно запустить с доверяемого носителя, выполнить проверку целостности по базе данных контрольных сумм и который может быть легко настроен для периодического запуска для предупреждения администратора об изменениях, то посмотрите на другие программы типа: aide, integrit, samhain или tripwire.
АВТОР
Автором
является
Brendan O’Dea <bod [AT] debian.org>.
Основана
на
программе,
которая
написана
Christoph Lameter <clameter [AT] debian.org> и Petr
Cech <cech [AT] debian.org>.
АВТОРСКОЕ ПРАВО
Copyright
© 2002 Brendan O’Dea <bod [AT] debian.org>
Данная
программа
является
свободным
программным
обеспечением.
Она
распространяется
на
условиях
Стандартной
Общественной
Лицензии
GNU. НЕ
предоставляется
никаких
гарантий,
в том
числе
ГАРАНТИИ
ТОВАРНОГО
СОСТОЯНИЯ
ПРИ
ПРОДАЖЕ и
ПРИГОДНОСТИ
ДЛЯ
ИСПОЛЬЗОВАНИЯ
В
КОНКРЕТНЫХ
ЦЕЛЯХ