| DEBSUMS(1) | General Commands Manual | DEBSUMS(1) |
НАЗВАНИЕ¶
debsums - проверяет MD5 суммы установленных пакетов Debian
СИНТАКСИС¶
debsums [параметры] [пакет|deb] ...
ОПИСАНИЕ¶
Данная программа служит для проверки у файлов из установленных пакетов Debian контрольные суммы MD5 согласно списку из файлов /var/lib/dpkg/info/*.md5sums.
debsums может генерировать контрольные суммы для файлов из deb архивов для пакетов, если это не сделал сопровождающий.
ПАРАМЕТРЫ¶
- -a, --all
- Также проверять файлы конфигурации (обычно не выполняется).
- -e, --config
- Проверять только файлы конфигурации.
- -c, --changed
- Посылать список изменённых файлов на стандартный вывод (подразумевается -s).
- -l, --list-missing
- Показать список пакетов (или deb-ов), которые не имеют файла контрольных сумм MD5.
- -s, --silent
- Выводить только ошибки.
- -m, --md5sums=файл
- Брать список контрольных сумм deb из файла.
- -r, --root=каталог
- Задать проверяемый каталог (по умолчанию /).
- -d, --admindir=каталог
- Задать административный каталог dpkg (по умолчанию /var/lib/dpkg).
- -p, --deb-path=каталог[:каталог...]
- Каталоги, в которых осуществлять поиск deb файлов по имени пакета (по умолчанию текущий каталог).
- При использовании apt-get autoclean или не полностью пустом кэше полезным значением является /var/cache/apt/archives. Команда:
- apt-get --reinstall -d install `debsums -l`
- может быть использована для заполнения кэша отсутствующими deb файлами.
- Замечание: Для копирования в /var/cache это не сработает для CD-ROM и других локальных источников пакетов. Просто добавьте источники file с помощью параметра -p (все deb файлы в одном каталоге).
- -g, --generate=[missing|all][,keep[,nocheck]]
- Генерирует контрольные суммы MD5 по содержимому deb файла. Если аргументом является имя пакета, а не deb архив, то программа выполнит поиск deb файла с именем пакет_версия_архитектура.deb в каталогах, заданных в параметре -p.
- missing
- Генерировать контрольные суммы MD5 из deb для пакетов, у которых их нет.
- all
- Игнорировать контрольные суммы на диске и использовать находящиеся в deb файлах, или сгенерировать их, если они не существуют.
- keep
- Записывать извлечённые/сгенерированные суммы в /var/lib/dpkg/info/package.md5sums.
- nocheck
- Подразумевается keep; извлечённые/сгенерированные суммы записываются без проверки есть уже файл из установленного пакета или нет.
- В целях совместимости с предыдущими версиями, короткий параметр -g эквивалентен --generate=missing.
- --no-locale-purge
- Сообщать об отсутствующих файлов локализации, даже если настроен localepurge.
- --no-prelink
- Сообщать об изменённых ELF файлах, даже если настроен prelink.
- --ignore-permissions
- Считать ошибки в правах доступа как предупреждения при запуске с правами обычного пользователя.
- --ignore-obsolete
- Ignore obsolete conffiles.
- --help
- --version
- Показать справку по программе и её версию.
ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ¶
debsums возвращает 0 при успешном завершении или комбинацию* следующих кодов ошибки:
- 1
- Заданный пакет или архив с именем не установлен, неправилен или установленная версия не совпадает с заданным архивом.
- 2
- Отсутствуют или изменены файлы пакета или контрольная сумма пакета не совпадает.
- 255
- Недопустимый параметр.
*Если оба из первых двух условий выполняются, код завершения будет равен 3.
ПРИМЕРЫ¶
- debsums foo bar
- Проверяет контрольные суммы установленных пакетов foo и bar.
- debsums foo.deb bar.deb
- То же, но используются (или генерируются) контрольные суммы из архивов.
- debsums -l
- Выводит список установленных пакетов, у которых нет контрольных сумм.
- debsums -ca
- Выводит список изменённых файлов из установленных пакетов имеющих контрольные суммы.
- debsums -ce
- Выводит список изменённых файлов конфигурации.
- debsums -cagp /var/cache/apt/archives
- То же, но используются контрольные суммы из кэшированных deb файлов, если они есть.
- apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)
- Переустановливает пакеты, у которых изменились файлы.
РЕЗУЛЬТАТЫ¶
СМОТРИТЕ ТАКЖЕ¶
ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ¶
- TMPDIR
- Каталог для распаковки информации и содержимого пакета (по умолчанию /tmp).
ПРЕДОСТЕРЕЖЕНИЯ¶
Хотя программа может быть запущена с правами обычного пользователя, некоторые пакеты содержат файлы, которые не могут быть прочитаны кем угодно, поэтому они не могут быть проверены. Естественно, если указан параметр keep, то для генерации контрольных сумм требуется привилегированный доступ.
Файлы, которые были замещены файлами из других пакетов могут ошибочно считаться изменёнными.
debsums служит, в первую очередь, для нахождения изменённых администратором файлов установленных в системе пакетов или повреждённых файлов из-за некачественного носителя и в какой-то мере используется в качестве инструмента обеспечения безопасности.
Если вы ищите инструмент для проверки целостности, который можно запустить с доверяемого носителя, выполнить проверку целостности по базе данных контрольных сумм и который может быть легко настроен для периодического запуска для предупреждения администратора об изменениях, то посмотрите на другие программы типа: aide, integrit, samhain или tripwire.
АВТОР¶
Автором
является Brendan
O'Dea <bod@debian.org>.
Основана
на
программе,
которая
написана Christoph
Lameter <clameter@debian.org> и Petr Cech
<cech@debian.org>.
АВТОРСКОЕ ПРАВО¶
Copyright © 2002 Brendan O'Dea <bod@debian.org>
Данная
программа
является
свободным
программным
обеспечением.
Она
распространяется
на
условиях
Стандартной
Общественной
Лицензии GNU.
НЕ
предоставляется
никаких
гарантий, в
том числе
ГАРАНТИИ
ТОВАРНОГО
СОСТОЯНИЯ
ПРИ
ПРОДАЖЕ и
ПРИГОДНОСТИ
ДЛЯ
ИСПОЛЬЗОВАНИЯ
В
КОНКРЕТНЫХ
ЦЕЛЯХ
| Debian | Пользовательские команды |