ইনস্টল করা প্যাকেজ থেকে ফাইলগুলি যাচাই করা যাবে?


31

এর সাথে rpm -qV openssh-serverআমি ফাইলগুলির একটি তালিকা পাব যা ডিফল্টের তুলনায় পরিবর্তিত হয়েছে।

~$ rpm -qV openssh-server
S.?....T.  c /etc/ssh/sshd_config
~$ 

ক্যান dpkgউবুন্টু একই না?

উত্তর:


21

আমি এটি মনে করি না, উবুন্টু এমডি 5-তে চেকসামগুলি কেবলমাত্র কয়েকটি ফাইলের জন্য সঞ্চিত থাকে। যে কোনও প্যাকেজের জন্য চেকসাম রয়েছে এমন ফাইলগুলির তালিকা পাওয়া যাবে

/var/lib/dpkg/info/<package>.md5sums

যেমন

/var/lib/dpkg/info/openssh-server.md5sums

এগুলিতে সাধারণত কোনও প্যাকেজ দ্বারা ইনস্টল করা ফাইলগুলির সম্পূর্ণ তালিকা থাকে না যেমন ওপেনএস-সার্ভার.এমডি 5sums

bb5096cf79a43b479a179c770eae86d8  usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28  usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5  usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304  usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b  usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20  usr/share/man/man8/sftp-server.8.gz

এমডি 5 স্বাক্ষরযুক্ত ফাইলগুলি পরীক্ষা করতে আপনি ডাবসুমস কমান্ডটি (sudo apt-get install debsums ইনস্টল) ব্যবহার করতে পারেন

debsums openssh-server
/usr/lib/openssh/sftp-server                                                  OK
/usr/sbin/sshd                                                                OK
/usr/share/lintian/overrides/openssh-server                                   OK
/usr/share/man/man5/sshd_config.5.gz                                          OK
/usr/share/man/man8/sshd.8.gz                                                 OK
/usr/share/man/man8/sftp-server.8.gz                                          OK

Md5sums কনফিগারেশন ফাইলগুলি (/ এর মধ্যে থাকা) বাদ দেয় কারণ আপনি সেগুলি পরিবর্তন করবেন বলে আশা করা হচ্ছে।
psusi

হ্যাঁ, উদাহরণস্বরূপ ফাইল / ইত্যাদি / ssh / sshd_config একটি স্ক্রিপ্ট দ্বারা উত্পাদিত। CentOS এর অধীনে যদিও ডিফল্ট কনফিগার ফাইলগুলিতে md5sums থাকে।
ব্যবহারকারী 9517 16F9 এ GoFundMonica

5
কনফিগার ফাইলের জন্য md5 চেকসামগুলি / var / lib / dpkg / স্থিতিতে সংরক্ষণ করা হয়"dpkg -V" কনফারেন্স ফাইলগুলি সহ সিস্টেমের সমস্ত ফাইলের চেকসমগুলি যাচাই করবে।
বেন

25

এই ডিবিয়ান বাগ রিপোর্ট--verify অনুসারে , dpkg / 1.17.2 এর মতো এটি বিকল্প প্রয়োগ করে ।

নোট করুন এটি dpkg এ তুলনামূলকভাবে নতুন পরিবর্তন। Date: Thu, 05 Dec 2013 04:56:31 +0100dpkg v1.17.2 প্যাকেজে লাইনটি এটি দেখায়।

--verifyDpkg এর ম্যান পৃষ্ঠা থেকে উদ্ধৃত কর্মের একটি সংক্ষিপ্ত বিবরণ এখানে দেওয়া হল ।

   -V, --verify [package-name...]
          Verifies  the integrity of package-name or all packages if omit‐
          ted, by comparing information from the installed paths with  the
          database metadata.

          The output format is selectable with the --verify-format option,
          which by default uses the rpm format, but that might  change  in
          the  future,  and  as  such programs parsing this command output
          should be explicit about the format they expect.

সুতরাং আপনি yumযাচাই বাছাই করতে কেবল অনুরূপ বাক্য গঠন ব্যবহার করতে পারেন এবং আরপিএম ফর্ম্যাটে ফলাফল পেতে পারেন । উদাহরণ স্বরূপ:

dpkg --verify openssh-server

বা কেবলমাত্র dpkg --verifyআপনার সিস্টেমে ইনস্টল করা প্রতিটি একক প্যাকেজ যাচাই করতে ব্যবহার করুন।


দ্রষ্টব্য

দৌড়ানো, বলুন dpkg --verify bash, আমার মেশিনে আমাকে এই জাতীয় কিছু দিয়েছে। (আমি dpkg / 1.17.5 চালাচ্ছি)

??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc

দেখে মনে হয় যে .deb প্যাকেজগুলিতে যাচাইয়ের জন্য কেবল md5sums মেটাডেটা থাকে।


এই লাইন মানে কি? ??5?????? c...
রুবু 77

@ রুবো 77 ক্রিপ্টিক ফর্ম্যাটের জন্য ftp.rpm.org/max-rpm/s1-rpm-verify-output.html দেখুন ।
pallxk

ঠিক আছে, এর ??5??????অর্থ: এমডি 5 চেকসামটি আলাদা ছিল এবং সি = "এটি একটি কনফিগার ফাইল"
রুব 77

আপনি যদি কেবল পরিবর্তিত প্যাকেজগুলির সতর্কবার্তা চান, (কনফিগার করা ফাইল নয়) ব্যবহার করুনsudo dpkg -V | grep -v '??5?????? c'
রুব 7777

4

এখানে সরঞ্জাম ডিবসাম রয়েছে যা আপনি পরীক্ষা করে দেখতে পারেন।

# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums

2

সাধারণত আমার কাছে ফাইলগুলির একটি তালিকা রয়েছে যা আমি যাচাই করতে চাই।
সুতরাং এখানে একটি সাধারণ বাশ ফাংশন যা আপনি যা চান কম বেশি করে:

dpkg-verify() {
    exitcode=0
    for file in $*; do
        pkg=`dpkg -S "$file" | cut -d: -f 1`
        hashfile="/var/lib/dpkg/info/$pkg.md5sums"
        if [ -s "$hashfile" ]; then
            rfile=`echo "$file" | cut -d/ -f 2-`
            phash=`grep -E "$rfile\$" "$hashfile" | cut -d\  -f 1`
            hash=`md5sum "$file" | cut -d\  -f 1`
            if [ "$hash" = "$phash" ]; then
                echo "$file: ok"
            else
                echo "$file: CHANGED"
                exitcode=1
            fi
        else
            echo "$file: UNKNOWN"
            exitcode=1
        fi
    done
    return $exitcode
}

এটি ব্যবহার করুন:

dpkg-verify /bin/ls /usr/bin/ld

আমার পরিবেশের ফলাফল:

/bin/ls: ok
/usr/bin/ld: UNKNOWN

অবশ্যই, একটি নির্দিষ্ট প্যাকেজ থেকে ফাইলগুলি পরীক্ষা করার জন্য একটি অনুরূপ ওরফে / স্ক্রিপ্ট লিখতে মোটামুটি সহজ হওয়া উচিত।



2

আমি সমস্ত প্যাকেজ পরীক্ষা করতে এই কমান্ডটি ব্যবহার করি:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'

আপনার ডিবসাম্বস, গোক এবং ফাইন্ডুলস প্যাকেজ ইনস্টল করা উচিত।


আমি কিছু ত্রুটি যুক্ত করেছি (যদিও এটি মূল হিসাবে):debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)
রুবু 77
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.