debsums - vérifie les sommes de contrôle MD5 des paquets Debian
installés
debsums [
options] [
paquet|
deb] ...
Vérifie les fichiers des paquets Debian installés grâce
à des listes de sommes de contrôle MD5 depuis
/var/lib/dpkg/info/*.md5sums.
debsums peut générer des listes de sommes de
contrôle à partir des archives deb pour les paquets n'en
possédant pas.
-
-a, --all
- Vérifie aussi les fichiers de configuration
(ignorés par défaut).
-
-e, --config
- Vérifie seulement les fichiers de
configuration.
-
-c, --changed
- Envoie la liste des fichiers modifiés sur la sortie
standard (ceci implique -s).
-
-l, --list-missing
- Liste les paquets (ou fichiers .deb) qui n'ont pas de somme
de contrôle MD5.
-
-s, --silent
- Affiche seulement les erreurs.
-
-m, --md5sums=fichier
- Lit la liste des sommes de contrôle dans
fichier.
-
-r, --root=répertoire
- Répertoire racine à vérifier (/ par
défaut).
-
-d, --admindir=répertoire
- Répertoire administratif de dpkg (/var/lib/dpkg par
défaut).
-
-p,
--deb-path=répertoire[:répertoire...]
- Répertoires où chercher les fichiers .deb
dérivés du nom du paquet (répertoire courant par
défaut).
- Quand on utilise apt-get autoclean ou qu'on ne vide
pas du tout le cache, /var/cache/apt/archives est un paramètre
intéressant pour cette option. La commande :
- apt-get --reinstall -d install `debsums -l`
- peut être utilisée pour remplir à
nouveau le cache avec les paquets qui ne sont pas déjà dans
le cache.
-
Note : Cela ne fonctionne pas pour les CD et
autres sources locales car les paquets ne sont pas copiés dans
/var/cache. Les sources de type file (tous les debs dans un seul
répertoire) devraient être ajoutées à la liste
-p.
-
-g,
--generate=[missing|all][,keep[,nocheck]]
- Génère les sommes de contrôle MD5
à partir du contenu des paquets. Si le paramètre n'est pas
une archive .deb mais un nom de paquet, le programme cherchera un fichier
.deb nommé paquet_version_arch.deb dans les
répertoires indiqués par l'option -p.
- missing
- Génère les sommes de contrôle MD5
à partir des fichiers .deb pour les paquets qui n'en fournissent
pas.
- all
- Ignore les sommes de contrôle enregistrées.
Utilise les sommes de contrôle des fichiers .deb ou les calcule
à partir de ceux-ci si elles n'existent pas.
- keep
- Écrit les sommes de contrôle extraites ou
calculées dans /var/lib/dpkg/info/ paquet.md5sums.
- nocheck
- Cela implique keep ; les sommes de
contrôle ne sont pas comparées à celles du paquet
installé.
- Afin d'assurer la compatibilité ascendante, l'option
courte -g équivaut à --generate=missing.
- --no-locale-purge
- Signale les fichiers de localisation absents même si
localepurge est configuré.
- --no-prelink
- Signale les fichiers ELF modifiés même si
prelink est configuré.
- --ignore-permissions
- Considère les erreurs de permission comme des
avertissements lorsque le programme n'est pas exécuté par le
superutilisateur.
- --ignore-obsolete
- Ignorer les fichiers de configuration
obsolètes.
- --help
- --version
- Affiche l'aide et la version du programme.
debsums retourne
0 en cas de succès, ou une combinaison*
des valeurs suivantes en cas d'erreur :
- 1
- Un paquet spécifié ou un nom d'archive n'est
pas installé, est invalide ou la version installée ne
correspond pas à l'archive donnée.
- 2
- Des fichiers du paquet ont changé ou sont absents ou
les sommes de contrõle ne correspondent pas pour une archive.
- 255
- Option invalide.
Si les deux premières conditions sont vraies, le code de retour sera
3.
- debsums foo bar
- Vérifie les sommes de contrôle des paquets
installés foo et bar.
- debsums foo.deb bar.deb
- Comme ci-dessus, en utilisant les sommes de contrôle
des archives (ou celles calculées à partir de
celles-ci).
- debsums -l
- Liste les paquets installés ne possédant pas
de somme de contrôle.
- debsums -ca
- Liste les fichiers modifiés des paquets
installés ayant une somme de contrôle.
- debsums -ce
- Liste les fichiers de configuration modifiés.
- debsums -cagp /var/cache/apt/archives
- Comme ci-dessus, en utilisant les sommes de contrôle
des archives .deb disponibles en cache.
- apt-get install --reinstall $(dpkg -S $(debsums -c) | cut
-d : -f 1 | sort -u)
- Réinstalle les paquets ayant des fichiers
modifiés.
- OK
- La somme de contrôle MD5 du fichier est bonne.
- FAILED
- La somme de contrôle MD5 du fichier ne correspond
pas.
- REPLACED
- Le fichier a été remplacé par un
fichier d'un autre paquet.
md5sum(1),
- TPMDIR
- Répertoire d'extraction des informations et du
contenu des paquets archivés (/tmp par défaut).
Bien qu'en général le programme puisse être lancé
par un simple utilisateur, certains paquets peuvent contenir des fichiers qui
ne sont pas lisibles par tous les utilisateurs : ils ne peuvent alors
pas être vérifiés. Des privilèges étendus
sont bien sûr nécessaires pour la génération des
sommes de contrôle en activant l'option
keep.
Les fichiers ayant été remplacés par un autre paquet
peuvent être considérés à tort comme ayant
été modifiés.
debsums est principalement destiné à être
utilisé comme un moyen de déterminer les fichiers
installés qui ont été modifiés localement par
l'administrateur ou endommagés par des erreurs de support physique. Il
est d'une utilité limitée en tant qu'outil de
sécurité.
Si vous recherchez un vérificateur d'intégrité qui puisse
être exécuté depuis un support sûr, qui fasse des
vérifications d'intégrité sur les bases de données
des sommes de contrôle et qui puisse être facilement
configuré pour se lancer périodiquement et avertir
l'administrateur des changements, veuillez regarder d'autres outils
comme :
aide,
integrit,
samhain ou
tripwire.
Écrit par Brendan O'Dea <
[email protected]>.
Basé sur un programme de Christophe Lameter <
[email protected]>
et Petr Cech <
[email protected]>.
Antoine Gémis <
[email protected]>, 2002. Frédéric
Bothamy <
[email protected]>, 2005-2007. Veuillez signaler toute
erreur à <
[email protected]>.
Copyright © 2002 Brendan O'Dea <
[email protected]>
Ce programme est un logiciel libre, sous licence publique générale
GNU (GPL). Il n'y a AUCUNE garantie, même en cas de COMMERCIALISATION
ou d'ADAPTATION À DES BESOINS PARTICULIERS.