НАЗВАНИЕ¶

debsums - проверяет MD5 суммы установленных пакетов Debian

СИНТАКСИС¶

debsums [параметры] [ пакет| deb] ...

ОПИСАНИЕ¶

Данная программа служит для проверки у файлов из установленных пакетов Debian контрольные суммы MD5 согласно списку из файлов /var/lib/dpkg/info/*.md5sums. debsums может генерировать контрольные суммы для файлов из deb архивов для пакетов, если это не сделал сопровождающий.

ПАРАМЕТРЫ¶

-a, --all

Также проверять файлы конфигурации (обычно не выполняется).

-e, --config

Проверять только файлы конфигурации.

-c, --changed

Посылать список изменённых файлов на стандартный вывод (подразумевается -s).

-l, --list-missing

Показать список пакетов (или deb-ов), которые не имеют файла контрольных сумм MD5.

-s, --silent

Выводить только ошибки.

-m, --md5sums=файл

Брать список контрольных сумм deb из файла.

-r, --root=каталог

Задать проверяемый каталог (по умолчанию /).

-d, --admindir=каталог

Задать административный каталог dpkg (по умолчанию /var/lib/dpkg).

-p, --deb-path=каталог[: каталог...]

Каталоги, в которых осуществлять поиск deb файлов по имени пакета (по умолчанию текущий каталог).

При использовании apt-get autoclean или не полностью пустом кэше полезным значением является /var/cache/apt/archives. Команда:

может быть использована для заполнения кэша отсутствующими deb файлами.

Замечание: Для копирования в /var/cache это не сработает для CD-ROM и других локальных источников пакетов. Просто добавьте источники file с помощью параметра -p (все deb файлы в одном каталоге).

-g, --generate=[missing|all][,keep[,nocheck]]

Генерирует контрольные суммы MD5 по содержимому deb файла. Если аргументом является имя пакета, а не deb архив, то программа выполнит поиск deb файла с именем пакет_ версия_ архитектура.deb в каталогах, заданных в параметре -p.

В целях совместимости с предыдущими версиями, короткий параметр -g эквивалентен --generate=missing.

--no-locale-purge

Сообщать об отсутствующих файлов локализации, даже если настроен localepurge.

--no-prelink

Сообщать об изменённых ELF файлах, даже если настроен prelink.

--ignore-permissions

Считать ошибки в правах доступа как предупреждения при запуске с правами обычного пользователя.

--help

--version

Показать справку по программе и её версию.

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ¶

debsums возвращает 0 при успешном завершении или комбинацию* следующих кодов ошибки:

1

Заданный пакет или архив с именем не установлен, неправилен или установленная версия не совпадает с заданным архивом.

2

Отсутствуют или изменены файлы пакета или контрольная сумма пакета не совпадает.

255

Недопустимый параметр.

*Если оба из первых двух условий выполняются, код завершения будет равен 3.

ПРИМЕРЫ¶

debsums foo bar

Проверяет контрольные суммы установленных пакетов foo и bar.

debsums foo.deb bar.deb

То же, но используются (или генерируются) контрольные суммы из архивов.

debsums -l

Выводит список установленных пакетов, у которых нет контрольных сумм.

debsums -ca

Выводит список изменённых файлов из установленных пакетов имеющих контрольные суммы.

debsums -ce

Выводит список изменённых файлов конфигурации.

debsums -cagp /var/cache/apt/archives

То же, но используются контрольные суммы из кэшированных deb файлов, если они есть.

apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)

Переустановливает пакеты, у которых изменились файлы.

РЕЗУЛЬТАТЫ¶

OK

Значение md5sum файла корректно.

FAILED

Значение md5sum файла не совпало.

REPLACED

Файл был заменён файлом из другого пакета.

ЗАМЕЧАНИЯ¶

По умолчанию при установке пакета debsums значение debconf-переменной debsums/apt-autogen устанавливается равным "true". В следствие этого, создаётся файл /etc/apt/apt.conf.d/90debsums:

DPkg::Post-Invoke {
    "debsums --generate=nocheck -sp /var/cache/apt/archives";
};
    

сценарием postinst (>=2.0.7). При каждой установке пакетов, контролируемой APT, будет выполняться этот фрагмент кода для создания отсутствующих файлов md5sums из бинарных пакетов. Чтобы создать файлы md5sums для уже установленных пакетов, вы должны однократно запустить debsums_init после установки пакета debsums.

СМОТРИТЕ ТАКЖЕ¶

md5sum(1), debsums_init(8)

ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ¶

TMPDIR

Каталог для распаковки информации и содержимого пакета (по умолчанию /tmp).

ПРЕДОСТЕРЕЖЕНИЯ¶

Хотя программа может быть запущена с правами обычного пользователя, некоторые пакеты содержат файлы, которые не могут быть прочитаны кем угодно, поэтому они не могут быть проверены. Естественно, если указан параметр keep, то для генерации контрольных сумм требуется привилегированный доступ. Файлы, которые были замещены файлами из других пакетов могут ошибочно считаться изменёнными. debsums служит, в первую очередь, для нахождения изменённых администратором файлов установленных в системе пакетов или повреждённых файлов из-за некачественного носителя и в какой-то мере используется в качестве инструмента обеспечения безопасности. Если вы ищите инструмент для проверки целостности, который можно запустить с доверяемого носителя, выполнить проверку целостности по базе данных контрольных сумм и который может быть легко настроен для периодического запуска для предупреждения администратора об изменениях, то посмотрите на другие программы типа: aide, integrit, samhain или tripwire.

АВТОР¶

Автором является Brendan O'Dea <bod@debian.org>. Основана на программе, которая написана Christoph Lameter <clameter@debian.org> и Petr Cech <cech@debian.org>.

АВТОРСКОЕ ПРАВО¶

Copyright © 2002 Brendan O'Dea <bod@debian.org> Данная программа является свободным программным обеспечением. Она распространяется на условиях Стандартной Общественной Лицензии GNU. НЕ предоставляется никаких гарантий, в том числе ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ ПРИ ПРОДАЖЕ и ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В КОНКРЕТНЫХ ЦЕЛЯХ