Lösung 1:
Wie in dpkg/1.17.2 implementiert es --verify Option laut diesem Debian-Fehlerbericht.
Beachten Sie, dass dies eine relativ neue Änderung an dpkg ist. Date: Thu, 05 Dec 2013 04:56:31 +0100 Zeile im Paket dpkg v1.17.2 zeigt dies.
Hier ist eine kurze Beschreibung von --verify action zitiert aus der Manpage von dpkg.
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Sie können also einfach eine ähnliche Syntax wie in yum verwenden um Überprüfungen durchzuführen und Ergebnisse im RPM-Format zu erhalten. Zum Beispiel:
dpkg --verify openssh-server
oder verwenden Sie einfach dpkg --verify um jedes einzelne auf Ihrem System installierte Paket zu überprüfen.
P.S.
Läuft, sagen Sie dpkg --verify bash , auf meiner Maschine gab mir so etwas. (Ich verwende dpkg/1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
Es scheint, dass .deb-Pakete nur md5sums-Metadaten zur Überprüfung enthalten.
Lösung 2:
Ich glaube nicht, in Ubuntu werden MD5-Prüfsummen nur für bestimmte Dateien gespeichert. Für jedes gegebene Paket kann die Liste der Dateien, die Prüfsummen haben, in
gefunden werden/var/lib/dpkg/info/<package>.md5sums
zB
/var/lib/dpkg/info/openssh-server.md5sums
Diese enthalten im Allgemeinen keine vollständige Liste der Dateien, die von einem Paket installiert wurden, z. openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Sie können den Befehl debsums (sudo apt-get install debsums) verwenden, um die Dateien mit MD5-Signaturen zu überprüfen
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Lösung 3:
Es gibt Tool-Debsums, die Sie sich ansehen können.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Lösung 4:
Normalerweise habe ich eine Liste von Dateien, die ich überprüfen möchte.
Hier ist also eine einfache Bash-Funktion, die mehr oder weniger das tut, was Sie wollen:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Verwenden Sie so:
dpkg-verify /bin/ls /usr/bin/ld
Ausgabe in meiner Umgebung:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Natürlich sollte es ziemlich einfach sein, einen ähnlichen Alias/Skript zu schreiben, um die Dateien eines bestimmten Pakets zu überprüfen.
Lösung 5:
Ich verwende diesen Befehl, um alle Pakete zu überprüfen:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Sie sollten die Pakete debsumbs, gawk und findutils installieren müssen.