Obtendo diffs para mudanças de arquivo detectadas por rpm -V

9

Eu tenho uma instalação que foi adulterada e quero descobrir exatamente o que foi alterado.

eu posso correr

rpm -V MY_PACKAGES

que me dá uma lista de arquivos modificados. Agora estou procurando uma maneira conveniente de ver os diffs (supondo que todos os arquivos tenham conteúdo textual) contra o rpms original (que tenho disponível).

Qual seria a maneira mais fácil de fazer isso, já que estou lidando com ~ 20 pacotes e ~ 200 arquivos alterados. Existe algo como "rpm diff" ???

    
por Alex Krauss 11.04.2012 / 14:14

1 resposta

8

#
# Install yumdownloader 
#
yum install yum-utils

#
# search modified files (in this case: from pam_ldap)
#
rpm -V pam_ldap
S.5....T.  c /etc/pam_ldap.conf

#
# make tmp-dir and download rpm
#
mkdir Temp
cd Temp
yumdownloader pam_ldap

#
# extract rpm to current folder
#
rpm2cpio pam_ldap-185-11.el6.x86_64.rpm  | cpio -idmv

#
# check diff
#
diff etc/pam_ldap.conf /etc/pam_ldap.conf


rpm -V explained: 

    c %config configuration file.
    d %doc documentation file.
    g %ghost file (i.e. the file contents are not
    included in the package payload).
    l %license license file.
    r %readme readme file.

    S file Size differs
    M Mode differs (includes permissions and file type)
    5 MD5 sum differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTime differs
    
por 18.03.2015 / 19:20

Tags