NOMBRE¶
debsums - Una herramienta para revisar las sumas de control MD5 de los paquetes
de Debian instalados
SINOPSIS¶
debsums [
opciones] [
paquete|
deb] ...
DESCRIPCIÓN¶
Comparar los archivos de paquetes de Debian instalados con las listas de sumas
de control MD5 presentes en «/var/lib/dpkg/info/*.md5sums».
debsums puede generar listas de sumas de control a partir de los archivos
deb para aquellos paquetes que no lo incluyen.
OPCIONES¶
- -a, --all
- Comprueba también los archivos de configuración
(generalmente excluidos).
- -e, --config
- Comprueba sólo los archivos de
configuración.
- -c, --changed
- Informa de cambios en la lista de archivos a través de
la salida estándar (implica -s).
- -l, --list-missing
- Crea una lista de paquetes (o deb) que no tienen un archivo
de suma de control MD5.
- -s, --silent
- Informa sólo de errores
- -m, --md5sums=archivo
- Lee la lista de sumas de control MD5 de paquetes deb desde
archivo.
- -r, --root=dir
- El directorio raíz que desea revisar («/»
por omisión)
- -d, --admindir=dir
- directorio administrativo de dpkg
(«/var/lib/dpkg» por omisión).
- -p,
--deb-path=dir[:dir...]
- Directorios en los que buscar paquetes deb derivados del
nombre del paquete (el directorio actual es el predeterminado)
- Cuando use apt-get autoclean, o si no limpia nunca
el almacén de ninguna forma, una valor útil es
«/var/cache/apt/archives». La orden:
- apt-get --reinstall -d install `debsums -l`
- se puede emplear para llenar el almacén con cualquier
paquete deb que no esté presente en el almacén.
- Nota: Esto no funciona con discos compactos y otras
fuentes locales debido a que los paquetes no se copian al almacén en
«/var/cache». Las fuentes de archivo sencillas (todos los
paquetes en un sólo directorio) se han de añadir a la lista de
-p.
- -g,
--generate=[missing|all][,keep[,nocheck]]
- Genera sumas de control MD5 a partir de los contenidos de
un archivo deb. Si el argumento es un nombre de paquete en lugar de un
archivo deb, el programa buscará un archivo deb denominado
paquete_ versión_arq.deb en los directorios
introducidos con la opción -p.
- missing
- Genera sumas de control MD5 desde el archivo deb para los
paquetes que no proporcionan uno.
- all
- Ignora la suma de control almacenada en el disco y utilizar
el que se incluye en el deb, a la generada a partir de este si no existe
ninguna.
- keep
- Escribe las sumas de control extraídas/generadas en
«/var/lib/dpkg/info/ paquete.md5sums».
- nocheck
- Implica keep; las sumas de control
extraídas/generadas no se comparan con el paquete instalado.
- Para mantener la compatibilidad inversa, la opción
corta -g equivale a --generate=missing.
- --no-locale-purge
- Informa de archivos de locale (configuración regional)
ausentes aunque localepurge esté configurado.
- --no-prelink
- Informa de archivos ELF modificados incluso si prelink ya
se ha configurado.
- --ignore-permissions
- Trata los errores de permisos como avisos cuando se ejecuta
sin permisos de administrador.
- --help
- --version
- Muestra la ayuda y la versión.
ESTADOS DE SALIDA¶
debsums devuelve
0 si tiene éxito, o una combinación* de
los siguientes valores en caso de error:
- 1
- Un paquete o nombre de archivo especificado no se ha
instalado, es inválido o la versión instalada no se corresponde
con el archivo introducido.
- 2
- Hay archivos del paquete modificados o ausentes, o una
incongruencia entre las sumas de control realizadas a un archivo.
- 255
- La opción es inválida.
*Si las dos primeras condiciones son «true» (verdadero), el valor de
salida será
3.
EJEMPLOS¶
- debsums foo bar
- Revisa las sumas de control de los paquetes instalados
foo y bar.
- debsums foo.deb bar.deb
- Usa las sumas de control de (o generadas a partir de) los
archivos.
- debsums -l
- Muestra los paquetes instalados sin sumas de control.
- debsums -ca
- Muestra los archivos modificados de paquetes de todos los
paquetes instalados con sumas de control.
- debsums -ce
- Crea una lista de los archivos de configuración
modificados.
- debsums -cagp /var/cache/apt/archives
- Usar las sumas de control de los paquetes deb presentes en
el almacén si están disponibles.
- apt-get install --reinstall $(dpkg -S $(debsums -c) | cut
-d : -f 1 | sort -u)
- Reinstala paquetes con ficheros modificados.
RESULTADOS¶
- CORRECTO
- La suma de control md5 del fichero es correcta.
- FALLO
- La suma de control md5 del fichero no concuerda.
- REEMPLAZADO
- El fichero ha sido reemplazado con un fichero de un paquete
distinto.
NOTAS¶
La instalación predeterminada del paquete
debsums define el valor
«boolean» (álgebra de Boole) de debconf
«debsums/apt-autogen» como «true».
Esto creará «
/etc/apt/apt.conf.d/90debsums» como:
-
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
por el script de post-instalación (>=2.0.7). Cada proceso de
instalación controlado por APT ejecutará este fragmento de
código para generar los archivos
md5sums que faltan a partir de
los paquetes binarios.
Para poder crear archivos
md5sums para los paquetes que ya están
instalados, debe ejecutar
debsums_init una vez tras la instalación
del paquete
debsums.
VÉASE TAMBIÉN¶
md5sum(1),
debsums_init(8)
ENTORNO¶
- TMPDIR
- El directorio usado para extraer la información y
contenidos de un paquete («/tmp» por omisión).
ADVERTENCIAS¶
Mientras que el programa se puede ejecutar normalmente en modo usuario, algunos
paquetes contienen archivos que no se pueden leer globalmente, y por ello nose
pueden revisar. Los privilegios se requieren también cuando genera sumas
de control con la opción
keep presente.
Puede que aquellos archivos que se han reemplazado por otro paquete se
consideren erróneamente como modificados.
Básicamente,
debsums se ha creado principalmente como una manera de
determinar qué archivos instalados se han modificado por el administrador
o se han dañado por errores de dispositivos, y tiene un uso limitado como
herramienta de seguridad.
Si busca un programa para la verificación de integridad que se
puedaejecutar desde un dispositivo seguro, que realice verificaciones de
integridadde bases de datos de sumas de control y que sea fácilmente
configurable paraque se ejecute con regularidad, y así avisar de cambios
al administrador, véase otras herramientas tales como:
aide,
integrit,
samhain, o
tripwire.
AUTOR¶
Creado por Brendan O'Dea <bod@debian.org>.
Basado en un programa de Christoph Lameter <clameter@debian.org> y Petr
Cech <cech@debian.org>.
COPYRIGHT¶
Copyright © 2002 Brendan O'Dea <bod@debian.org>
This is free software, licensed under the terms of the GNU General Public
License. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.