NOME¶
debsums - verifica os sumários MD5 de pacotes Debian instalados
SINOPSE¶
debsums [
opções] [
pacote|
deb] ...
DESCRIÇÃO¶
Verifica ficheiros de pacotes Debian instalados contra listas de sumários
de verificação MD5 de /var/lib/dpkg/info/*.md5sums.
O
debsums pode gerar listas de sumários de
verificação a partir de arquivos deb para pacotes que não
os incluam.
OPÇÕES¶
- -a, --all
- Também verifica os ficheiros de configuração
(normalmente excluídos).
- -e, --config
- Apenas verifica os ficheiros de configuração.
- -c, --changed
- Reporta uma lista dos ficheiros alterados para o stdout (implica
-s).
- -l, --list-missing
- Lista pacotes (ou debs) que não têm um ficheiro se
sumários MD5.
- -s, --silent
- Apenas reporta erros.
- -m, --md5sums=ficheiro
- Lê lista de sumários de verificação de deb a
partir de ficheiro.
- -r, --root=directório
- Directório raiz para verificar (predefinição /).
- -d, --admindir=directório
- Directório administrativo do dpkg (predefinição
/var/lib/dpkg).
- -p,
--deb-path=directório[:directório...]
- Directórios onde procurar por debs derivados do nome do pacote (a
predefinição é o directório actual).
- Um valor útil é /var/cache/apt/archives quando se usa
apt-get autoclean ou não se limpa a cache. O comando:
- apt-get --reinstall -d install `debsums -l`
- pode ser usado para povoar a cache com quaisquer debs que não
estejam já na cache.
- Nota: Isto não funciona para CD-ROM e outras fontes locais
porque os pacotes não são copiados para /var/cache. Fontes
de ficheiros simples (todos os debs num único
directório) devem ser adicionadas à lista -p.
- -g,
--generate=[missing|all][,keep[,nocheck]]
- Gera sumários MD5 a partir de conteúdos deb. Se o argumento
for um nome de pacote em vez de um arquivo deb, o programa irá
procurar um deb chamado
pacote_versão_arquitectura.deb nos
directórios fornecidos pela opção -p.
- missing
- Gera sumários MD5 a partir do deb para pacotes que não
disponibilizam um.
- all
- Ignora os sumários no disco e usa aquele fornecido no deb, ou
gerado a partir dele se não existir nenhum.
- keep
- Escreve os sumários extraídos/gerados em /var/lib/dpkg/info/
pacote.md5sums.
- nocheck
- Implica keep; os sumários extraídos/gerados
não são verificados contra o pacote instalado.
- Para compatibilidade com versões anteriores, a opção
curta -g é equivalente a --generate=missing.
- --no-locale-purge
- Reporta ficheiros de localização em falta mesmo que o
localepurge esteja configurado.
- --no-prelink
- Reporta ficheiros ELF alterados mesmo que o prelink esteja
configurado.
- --ignore-permissions
- Trata erros de permissão como avisos quando corre como
não-root.
- --help
- --version
- Escreve a ajuda e informação da versão.
ESTADO DE SAÍDA¶
debsums retorna
0 em sucesso, ou uma combinação* dos
seguintes valores em erro:
- 1
- Um pacote especificado ou nome de arquivo não foi instalado,
é inválido ou a versão instalada na corresponde ao
arquivo fornecido.
- 2
- Ficheiros do pacote alterados ou em falta, ou não
correspondência do sumário de verificação de
um arquivo.
- 255
- Opção inválida.
*Se ambas as duas primeiras condições forem verdadeiras, o estado
de saída será
3.
EXEMPLOS¶
- debsums foo bar
- Verifica os sumários dos pacotes instalados foo e
bar.
- debsums foo.deb bar.deb
- Como em cima, a usar sumários de verificação (ou
gerados a partir) dos arquivos.
- debsums -l
- Lista pacotes instalados sem sumários de
verificação.
- debsums -ca
- Lista ficheiros de pacotes alterados para todos os pacotes instalados com
sumários de verificação.
- debsums -ce
- Lista ficheiros de configuração alterados.
- debsums -cagp /var/cache/apt/archives
- Como em cima, a usar sumários de debs em cache onde
disponíveis.
- apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort
-u)
- Reinstala pacotes com ficheiros alterados.
RESULTADOS¶
- OK
- O sumário md5 do ficheiro é bom.
- FALHADO
- O sumário md5 do ficheiro não corresponde.
- SUBSTITUÍDO
- O ficheiro foi substituído por outro ficheiro de um pacote
diferente.
NOTAS¶
A instalação predefinida do pacote
debsums define o valor
booleano debconf debsums/apt-autogen para verdadeiro ("true").
Isto irá criar
/etc/apt/apt.conf.d/90debsums como:
-
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
pelo script postinst (>=2.0.7). Cada processo de instalação de
pacote controlado pelo APT irá executar este fragmento de código
para gerar os ficheiros
md5sums em falta a partir dos pacotes
binários.
De modo a criar ficheiros
md5sums para os pacotes já instalados,
você tem de correr
debsums_init uma vez após a
instalação do pacote
debsums.
VEJA TAMBÉM¶
md5sum(1),
debsums_init(8)
AMBIENTE¶
- TMPDIR
- Directório para extrair informação e conteúdos
dos arquivos de pacotes (/tmp por predefinição).
ADVERTÊNCIAS¶
Em geral o programa pode ser executado como utilizador normal, mas alguns
pacotes contêm ficheiros que não são legíveis
globalmente e por isso não podem ser verificados. É claro que
também são necessários privilégios quando se gera
sumários como a opção
keep definida.
Os ficheiros que tenham sido substituídos por outro pacote podem
erradamente ser reportados como alterados.
O
debsums destina-se principalmente a ser uma maneira de determinar que
ficheiros instalados foram modificados localmente pelo administrador ou
danificados por erros de media e é de utilização limitada
como ferramenta de segurança.
Se você está à procura de um verificador de integridade que
possa correr a partir de media segura, faça verificações
de integridade em bases de dados de sumários de
verificação e que possa ser facilmente configurado para correr
periodicamente para avisar o administrador de alterações, veja
outras ferramentas como:
aide,
integrit,
samhain, ou
tripwire.
AUTOR¶
Escrito por Brendan O'Dea <bod@debian.org>.
Baseado num programa de Christoph Lameter <clameter@debian.org> e Petr
Cech <cech@debian.org>.
COPYRIGHT¶
Copyright © 2002 Brendan O'Dea <bod@debian.org>
This is free software, licensed under the terms of the GNU General Public
License. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.