Řešení 1:
Stejně jako v dpkg/1.17.2 implementuje --verify možnost, podle této zprávy o chybě debianu.
Všimněte si, že toto je relativně nová změna dpkg. Date: Thu, 05 Dec 2013 04:56:31 +0100 toto ukazuje řádek v balíčku dpkg v1.17.2.
Zde je stručný popis --verify akce citovaná z manuálové stránky dpkg.
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Můžete tedy použít podobnou syntaxi jako v yum k provedení ověření a získání výsledků ve formátu otáček za minutu. Například:
dpkg --verify openssh-server
nebo stačí použít dpkg --verify pro ověření každého jednotlivého balíčku nainstalovaného ve vašem systému.
P.S.
Běh, řekněte dpkg --verify bash , na mém stroji mi dal něco takového. (Používám dpkg/1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
Zdá se, že balíčky .deb obsahují pouze metadata md5sums pro ověření.
Řešení 2:
Myslím, že ne, v Ubuntu jsou kontrolní součty md5 uloženy pouze pro určité soubory. Seznam souborů, které mají kontrolní součty, pro každý daný balíček naleznete v
/var/lib/dpkg/info/<package>.md5sums
např.
/var/lib/dpkg/info/openssh-server.md5sums
Ty obecně neobsahují úplný seznam souborů, které byly nainstalovány balíčkem, např. openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Můžete použít příkaz debsums (sudo apt-get install debsums) ke kontrole souborů, které mají podpisy md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Řešení 3:
K dispozici jsou souhrny nástrojů, které si můžete prohlédnout.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Řešení 4:
Normálně mám seznam souborů, které chci ověřit.
Takže zde je jednoduchá bash funkce, která dělá víceméně to, co chcete:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Použijte takto:
dpkg-verify /bin/ls /usr/bin/ld
Výstup v mém prostředí:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Samozřejmě by mělo být poměrně jednoduché napsat podobný alias/script pro kontrolu souborů z konkrétního balíčku.
Řešení 5:
Tento příkaz používám ke kontrole všech balíčků:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Měli byste si nainstalovat balíčky debsumbs, gawk a findutils.