解決策 1:
dpkg/1.17.2 と同様に、--verify を実装しています。 オプション、この debian バグ レポートによると。
これは dpkg に対する比較的新しい変更であることに注意してください。 Date: Thu, 05 Dec 2013 04:56:31 +0100 dpkg v1.17.2 パッケージの行がこれを示しています。
--verify の簡単な説明は次のとおりです。 アクションは dpkg の man ページから引用。
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
したがって、yum と同様の構文を使用できます。 検証を実行し、rpm 形式で結果を取得します。例:
dpkg --verify openssh-server
または単に dpkg --verify を使用します システムにインストールされているすべてのパッケージを検証します。
追伸
実行中、たとえば dpkg --verify bash 、私のマシンでこのようなものをくれました。 (dpkg/1.17.5 を実行しています)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
.deb パッケージには、検証用の md5sums メタデータのみが含まれているようです。
解決策 2:
そうは思いません.Ubuntu md5チェックサムでは、特定のファイルに対してのみ保存されます。どのパッケージでも、チェックサムを持つファイルのリストは
にあります。/var/lib/dpkg/info/<package>.md5sums
例
/var/lib/dpkg/info/openssh-server.md5sums
これらには通常、パッケージによってインストールされたファイルの完全なリストは含まれていません。 openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
debsums コマンド (sudo apt-get install debsums) を使用して、md5 署名を持つファイルを確認できます
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
解決策 3:
チェックアウトできるツールのデブサムがあります。
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
解決策 4:
通常、検証したいファイルのリストがあります。
そこで、多かれ少なかれ必要なことを行う単純な bash 関数を次に示します。
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
次のように使用します:
dpkg-verify /bin/ls /usr/bin/ld
私の環境での出力:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
もちろん、特定のパッケージのファイルをチェックするために同様のエイリアス/スクリプトを作成するのはかなり簡単です。
解決策 5:
このコマンドを使用して、すべてのパッケージを確認します。
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
debsumbs、gawk、および findutils パッケージをインストールする必要があります。