Quel est l'apt équivalent à «rpm -V» (Vérifier les packages installés)

24

Sur un système RedHat / CentOS, je peux vérifier les RPM installés sur mon système en utilisant rpm -V .

Qu'est-ce que Ubuntu ou l' aptéquivalent de cette commande?

Stefan Lasiewski
la source

Réponses:

29

Le package "debsums" est ce que vous voulez installer pour effectuer des vérifications de hachage sur les packages installés.

Par exemple, pour vérifier les fichiers modifiés:

sudo debsums -c

Notez que tous les packages ne sont pas livrés avec des listes de fichiers md5sum. Vous pouvez voir une liste de ceux sur votre système avec:

sudo debsums -l
Kees Cook
la source
"debsums -l" est identique à "debsums --list-missing" donc il listera tous les paquets sans sommes de contrôle.
driax
8

Pour faire suite à ce que Kees a dit, pour traiter les packages qui n'incluent pas un fichier debsums md5sum généré lors de la construction, par défaut, le package debsums installe également un crochet apt pour générer des debsums dans le cadre du processus d'installation du package. Ainsi, une façon de générer le fichier debsums pour les paquets qui leur manquent est de les installer apt-get - les réinstaller.

Steve Beattie
la source
Merci pour le conseil! J'ai toujours supposé que le système conserverait sa propre liste de signatures. Je remarque qu'Ubuntu binutils(qui inclut ldet certains outils de base) n'inclut pas de signature, ce qui semble imprudent étant donné que ces outils de liaison sont au cœur du système, et nous devons nous assurer que ces outils ne sont jamais modifiés ou comprimés.
Stefan Lasiewski
5
J'ai trouvé un moyen plus simple de générer des débsums pour les paquets qui leur manquent. La commande sudo debsums_initfera le gros du travail pour vous. Il téléchargera les packages à partir du référentiel et générera les sommes md5 pour vous.
Stefan Lasiewski