dpkg สามารถตรวจสอบไฟล์จากแพ็คเกจที่ติดตั้งหรือไม่


30

ด้วยrpm -qV openssh-serverฉันจะได้รับรายชื่อของไฟล์ที่มีการเปลี่ยนแปลงเมื่อเทียบกับค่าเริ่มต้น

~$ rpm -qV openssh-server
S.?....T.  c /etc/ssh/sshd_config
~$ 

dpkgบน Ubuntu สามารถทำเช่นเดียวกันได้หรือไม่?

คำตอบ:


21

ฉันไม่คิดอย่างนั้นในการตรวจสอบ Ubuntu md5 จะถูกเก็บไว้สำหรับไฟล์บางไฟล์เท่านั้น สำหรับแพ็คเกจที่กำหนดรายชื่อของไฟล์ที่มี checksums สามารถพบได้ใน

/var/lib/dpkg/info/<package>.md5sums

เช่น

/var/lib/dpkg/info/openssh-server.md5sums

โดยทั่วไปแล้วไฟล์เหล่านี้จะไม่มีรายการไฟล์ที่ถูกติดตั้งโดยแพ็คเกจเช่น openssh-server.md5sums

bb5096cf79a43b479a179c770eae86d8  usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28  usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5  usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304  usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b  usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20  usr/share/man/man8/sftp-server.8.gz

คุณสามารถใช้คำสั่ง debsums (sudo apt-get install debsums) เพื่อตรวจสอบไฟล์ที่มีลายเซ็น md5

debsums openssh-server
/usr/lib/openssh/sftp-server                                                  OK
/usr/sbin/sshd                                                                OK
/usr/share/lintian/overrides/openssh-server                                   OK
/usr/share/man/man5/sshd_config.5.gz                                          OK
/usr/share/man/man8/sshd.8.gz                                                 OK
/usr/share/man/man8/sftp-server.8.gz                                          OK

md5sums ละเว้นไฟล์กำหนดค่า (ไฟล์ใน / etc) เนื่องจากคุณคาดว่าจะเปลี่ยนไฟล์เหล่านั้น
psusi

ใช่ไฟล์ / etc / ssh / sshd_config ถูกสร้างขึ้นโดยสคริปต์ ภายใต้ CentOS แม้ว่าไฟล์กำหนดค่าเริ่มต้นจะมี md5sums
user9517 รองรับ GoFundMonica

5
checksums md5 สำหรับ config ไฟล์จะถูกเก็บไว้ใน/ var / lib / dpkg / สถานะ "dpkg -V"จะตรวจสอบ checksums ของไฟล์ทั้งหมดในระบบรวมถึงไฟล์ conf
bain

25

เช่นเดียวกับใน dpkg / 1.17.2 มันใช้--verifyตัวเลือกตามรายงานข้อผิดพลาดเดเบียนนี้

หมายเหตุนี่เป็นการเปลี่ยนแปลงที่ค่อนข้างใหม่สำหรับ dpkg Date: Thu, 05 Dec 2013 04:56:31 +0100บรรทัดในแพ็คเกจ dpkg v1.17.2 แสดงสิ่งนี้

นี่คือคำอธิบายสั้น ๆ ของ--verifyการกระทำที่ยกมาจากหน้า man ของ dpkg

   -V, --verify [package-name...]
          Verifies  the integrity of package-name or all packages if omit‐
          ted, by comparing information from the installed paths with  the
          database metadata.

          The output format is selectable with the --verify-format option,
          which by default uses the rpm format, but that might  change  in
          the  future,  and  as  such programs parsing this command output
          should be explicit about the format they expect.

ดังนั้นคุณก็อาจจะใช้ไวยากรณ์ที่คล้ายกันในการyumที่จะดำเนินการตรวจสอบและได้รับผลในรูปแบบรอบต่อนาที ตัวอย่างเช่น:

dpkg --verify openssh-server

หรือเพียงแค่ใช้dpkg --verifyเพื่อตรวจสอบทุก packge ที่ติดตั้งบนระบบของคุณ


PS

การวิ่งพูดdpkg --verify bashบนเครื่องของฉันให้อะไรแบบนี้กับฉัน (ฉันใช้ dpkg / 1.17.5)

??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc

ดูเหมือนว่าแพ็คเกจ. deb มีข้อมูลเมตา md5sums สำหรับการตรวจสอบ


เส้นเหล่านี้มีความหมายว่าอย่างไร? ??5?????? c...
rubo77

@ rubo77 ดูftp.rpm.org/max-rpm/s1-rpm-verify-output.htmlสำหรับรูปแบบ cryptic
pallxk

ตกลงดังนั้น??5??????หมายความว่า: MD5 Checksum นั้นแตกต่างกันและ c = "เป็นไฟล์ปรับแต่ง"
rubo77

หากคุณต้องการคำเตือนเฉพาะแพ็คเกจที่ถูกดัดแปลง (ไม่ใช่ไฟล์ปรับแต่งแก้ไข) ให้ใช้sudo dpkg -V | grep -v '??5?????? c'
rubo77

4

มีเครื่องมือ debsums คุณสามารถตรวจสอบ

# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums

2

โดยปกติฉันมีรายการไฟล์ที่ฉันต้องการตรวจสอบ
ดังนั้นนี่คือฟังก์ชั่นทุบตีง่ายๆที่ทำสิ่งที่คุณต้องการมากหรือน้อย:

dpkg-verify() {
    exitcode=0
    for file in $*; do
        pkg=`dpkg -S "$file" | cut -d: -f 1`
        hashfile="/var/lib/dpkg/info/$pkg.md5sums"
        if [ -s "$hashfile" ]; then
            rfile=`echo "$file" | cut -d/ -f 2-`
            phash=`grep -E "$rfile\$" "$hashfile" | cut -d\  -f 1`
            hash=`md5sum "$file" | cut -d\  -f 1`
            if [ "$hash" = "$phash" ]; then
                echo "$file: ok"
            else
                echo "$file: CHANGED"
                exitcode=1
            fi
        else
            echo "$file: UNKNOWN"
            exitcode=1
        fi
    done
    return $exitcode
}

ใช้แบบนี้:

dpkg-verify /bin/ls /usr/bin/ld

เอาท์พุทกับสภาพแวดล้อมของฉัน:

/bin/ls: ok
/usr/bin/ld: UNKNOWN

แน่นอนว่ามันควรจะค่อนข้างง่ายในการเขียนนามแฝง / สคริปต์ที่คล้ายกันเพื่อตรวจสอบไฟล์จากแพ็คเกจเฉพาะ


เปิดรับการปรับปรุงที่https://gist.github.com/Magentron/e9a85ffebd07bdf29047218fc68e31f6
Magentron

2

ฉันใช้คำสั่งนี้เพื่อตรวจสอบแพ็คเกจทั้งหมด:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'

คุณต้องติดตั้ง debsumbs, gawk และ findutils แพ็คเกจ


ฉันเพิ่มข้อผิดพลาดบางอย่าง (แม้ว่าเป็น root):debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)
rubo77
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.