O dpkg pode verificar arquivos de um pacote instalado?

Navegue suas respostas
25

Com rpm -qV openssh-server , receberei uma lista de arquivos que foram alterados em comparação com o padrão. 

~$ rpm -qV openssh-server
S.?....T.  c /etc/ssh/sshd_config
~$

O dpkg no Ubuntu pode fazer o mesmo?

    
por Sandra 18.10.2011 / 13:48

5 respostas

20

Eu não penso assim, no Ubuntu md5 checksums são armazenados apenas para certos arquivos. Para qualquer pacote, a lista de arquivos com checksums pode ser encontrada em 

/var/lib/dpkg/info/<package>.md5sums

por exemplo

/var/lib/dpkg/info/openssh-server.md5sums

Geralmente, eles não contêm uma lista completa dos arquivos que foram instalados por um pacote, por exemplo openssh-server.md5sums 

bb5096cf79a43b479a179c770eae86d8  usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28  usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5  usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304  usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b  usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20  usr/share/man/man8/sftp-server.8.gz

Você pode usar o comando debsums (sudo apt-get install debsums) para verificar os arquivos que possuem assinaturas md5 

debsums openssh-server
/usr/lib/openssh/sftp-server                                                  OK
/usr/sbin/sshd                                                                OK
/usr/share/lintian/overrides/openssh-server                                   OK
/usr/share/man/man5/sshd_config.5.gz                                          OK
/usr/share/man/man8/sshd.8.gz                                                 OK
/usr/share/man/man8/sftp-server.8.gz                                          OK
    
por 18.10.2011 / 15:17
21

Como no dpkg / 1.17.2, ele implementa a opção --verify , de acordo com este debian relatório de bug .

Note que esta é uma mudança relativamente nova no dpkg. Date: Thu, 05 Dec 2013 04:56:31 +0100 line no pacote dpkg v1.17.2 mostra isso.

Aqui está uma breve descrição da --verify action citada na página man do dpkg. 

   -V, --verify [package-name...]
          Verifies  the integrity of package-name or all packages if omit‐
          ted, by comparing information from the installed paths with  the
          database metadata.

          The output format is selectable with the --verify-format option,
          which by default uses the rpm format, but that might  change  in
          the  future,  and  as  such programs parsing this command output
          should be explicit about the format they expect.

Assim, você pode usar uma sintaxe semelhante a yum para realizar verificações e obter resultados em formato rpm . Por exemplo: 

dpkg --verify openssh-server

ou use apenas dpkg --verify para verificar cada pacote instalado no seu sistema.

P.S.

A execução, digamos dpkg --verify bash , na minha máquina me deu algo assim. (Estou executando o dpkg / 1.17.5) 

??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc

Parece que os pacotes .deb contêm apenas metadados md5sums para verificação.

    
por 10.09.2014 / 03:30
4

Há debsums de ferramentas que você pode conferir. 

# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
    
por 18.10.2011 / 15:41
2

Normalmente, tenho uma lista de arquivos que desejo verificar.
Então aqui está uma função bash simples que faz mais ou menos o que você quer: 

dpkg-verify() {
    exitcode=0
    for file in $*; do
        pkg='dpkg -S "$file" | cut -d: -f 1'
        hashfile="/var/lib/dpkg/info/$pkg.md5sums"
        if [ -s "$hashfile" ]; then
            rfile='echo "$file" | cut -d/ -f 2-'
            phash='grep -E "$rfile\$" "$hashfile" | cut -d\  -f 1'
            hash='md5sum "$file" | cut -d\  -f 1'
            if [ "$hash" = "$phash" ]; then
                echo "$file: ok"
            else
                echo "$file: CHANGED"
                exitcode=1
            fi
        else
            echo "$file: UNKNOWN"
            exitcode=1
        fi
    done
    return $exitcode
}

Use assim: 

dpkg-verify /bin/ls /usr/bin/ld

Saída no meu ambiente: 

/bin/ls: ok
/usr/bin/ld: UNKNOWN

Naturalmente, deve ser bastante simples escrever um alias / script semelhante para verificar os arquivos de um pacote específico.

    
por 08.04.2014 / 18:15
1

Eu uso este comando para verificar todos os pacotes:% dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'

Você deve instalar os pacotes debsumbs, gawk e findutils.

    
por 29.01.2018 / 10:46
LV Status: Não disponível. Como disponibilizá-lo? Definir limite máximo de arquivo em um processo em execução