Was ist die passende Entsprechung zu "rpm -V" (installierte Pakete überprüfen)

24

Auf einem RedHat / CentOS-System kann ich die auf meinem System installierten RPMs mit rpm -V überprüfen .

Was ist das Ubuntu oder aptÄquivalent zu diesem Befehl?

security apt rpm deb Stefan Lasiewski
quelle

Antworten:

29

Das Paket "debsums" ist das, was Sie installieren möchten, um Hash-Prüfungen gegen installierte Pakete durchzuführen.

So suchen Sie beispielsweise nach geänderten Dateien:

sudo debsums -c

Beachten Sie, dass nicht alle Pakete mit md5sum-Dateilisten geliefert werden. Sie können eine Liste dieser auf Ihrem System mit sehen:

sudo debsums -l
Kees Cook
quelle
"debsums -l" ist dasselbe wie "debsums --list-missing", daher werden alle Pakete ohne Prüfsummen aufgelistet.
Driax
8

Um dem zu folgen, was Kees gesagt hat, um mit Paketen umzugehen, die keine zur Erstellungszeit generierte debsums md5sum-Datei enthalten, installiert das debsums-Paket standardmäßig auch einen apt-Hook, um im Rahmen des Paketinstallationsprozesses eine debsums zu generieren. Eine Möglichkeit, die debsums-Datei für die fehlenden Pakete zu generieren, besteht darin, apt-get install - installiere sie erneut.

Steve Beattie
quelle
Danke für den Tipp! Ich bin immer davon ausgegangen, dass das System eine eigene Liste von Signaturen führen würde. Ich stelle fest, dass Ubuntu binutils(das ldeinige Kerntools enthält) keine Signatur enthält, was unklug erscheint, wenn man bedenkt, dass diese Linker-Tools den Kern des Systems bilden, und wir müssen sicherstellen, dass diese Tools niemals modifiziert oder komprimiert werden.
Stefan Lasiewski
5
Ich habe einen einfacheren Weg gefunden, um Debsums für die Pakete zu generieren, bei denen sie fehlen. Der Befehl sudo debsums_initerledigt das schwere Heben für Sie. Es lädt die Pakete aus dem Repository herunter und generiert die MD5-Summen für Sie.
Stefan Lasiewski