Post Friends My journal
det_random

Как проверить чексуммы установленного deb-пакета

Mar 10, 2016 15:02

Не про все файлы, которые устанавливаются из deb-пакета, в системе остается запись с чексуммами. Поэтому полностью проверить пакет может оказаться сложно. Сами суммы лежат в /var/lib/dpkg/info/
.md5sums:

bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz

Проверить их поможет команда debsums (sudo apt-get install debsums):

$ debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK

Начиная с версии 1.17.2, такую функциональность имеет и dpkg:

$ dpkg --verify openssh-server

И ограничения у нее те же: в /var/lib/dpkg/info/
.md5sums записываются суммы не для всех файлов. Единственно полный способ -- это извлечь deb-пакет как архив (dpkg --extract
) и сравнить файлы с системными тем или иным способом.

deb

Leave a comment

Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.