Significado do arquivo md5sum na origem do pacote debian

Navegue suas respostas
1

Eu tenho uma fonte de pacotes debian com o arquivo md5sum dentro do diretório DEBIAN 

|-- DEBIAN
|   |-- control
|   |-- md5sums
  1. Agora, minha pergunta é quando esse arquivo será usado?
  2. Será útil para verificação de integridade de cada arquivo dentro do pacote debian antes de instalar o pacote debian?
  3. Na máquina quando eu instalo este pacote debian com md5sum modificado manualmente (substitui alguns números em md5sum string) ele não mostra erro, arquivo semelhante está residindo em /var/lib/dpkg/info/<package>.md5sums Como isso pode ser útil para verificar a integridade de cada arquivo.
por SD. 23.12.2015 / 13:18

2 respostas

1

Então, aqui está uma rápida compilação para responder a todas as suas perguntas:

  1. link

MD5 Sums are 32 byte character strings that are the result of running the md5sum program against a particular file. Since it is very hard to find two different files that results in same strings, MD5's can be used to determine that the file or iso you downloaded is a bit-for-bit copy of the remote file or iso.

  1. Você pode usar debsum .

  2. dpkg ou apt-get não verifique o md5sum antes de instalar um pacote como você já descobriu. Os arquivos que você está falando são usados para verificar se os pacotes foram alterados após a instalação. Veja abaixo:

link

5.2.3. Checksums, List of Configuration Files

...the control.tar.gz archive of a Debian package may contain other interesting files. The first, md5sums, contains the MD5 checksums for all of the package's files. Its main advantage is that it allows dpkg --verify (which we will study in Section 14.3.3.1, “Auditing Packages with dpkg --verify”) to check if these files have been modified since their installation. Note that when this file doesn't exist, dpkg will generate it dynamically at installation time (and store it in the dpkg database just like other control files).

    
por 23.12.2015 / 14:23
0

Se você instalar o pacote debsums , poderá fazer uma verificação manual ou programada dos pacotes instalados.

    
por 23.12.2015 / 14:07

Tags

Rsyslog recebendo de vários hosts e salvando em arquivos diferentes Posso ler a chave SSH pública de outro usuário? [duplicado]