Sur un système RedHat / CentOS, je peux vérifier les RPM installés sur mon système en utilisant rpm -V .
Qu'est-ce que Ubuntu ou l' apt
équivalent de cette commande?
Le package "debsums" est ce que vous voulez installer pour effectuer des vérifications de hachage sur les packages installés.
Par exemple, pour vérifier les fichiers modifiés:
sudo debsums -c
Notez que tous les packages ne sont pas livrés avec des listes de fichiers md5sum. Vous pouvez voir une liste de ceux sur votre système avec:
sudo debsums -l
Pour faire suite à ce que Kees a dit, pour traiter les packages qui n'incluent pas un fichier debsums md5sum généré lors de la construction, par défaut, le package debsums installe également un crochet apt pour générer des debsums dans le cadre du processus d'installation du package. Ainsi, une façon de générer le fichier debsums pour les paquets qui leur manquent est de les installer apt-get - les réinstaller.
la source
binutils
(qui inclutld
et certains outils de base) n'inclut pas de signature, ce qui semble imprudent étant donné que ces outils de liaison sont au cœur du système, et nous devons nous assurer que ces outils ne sont jamais modifiés ou comprimés.sudo debsums_init
fera le gros du travail pour vous. Il téléchargera les packages à partir du référentiel et générera les sommes md5 pour vous.