在RedHat/CentOS系统上,我可以使用rpm -V命令来验证系统上安装的RPM软件包。
那么在Ubuntu或者使用apt的系统中,有没有类似的命令呢?
那么在Ubuntu或者使用apt的系统中,有没有类似的命令呢?
2个回答
要执行对已安装的软件包进行哈希检查,您需要安装“debsums”软件包。
例如,要检查是否有文件被更改:
请注意,并非所有的软件包都附带md5sum文件列表。您可以通过以下命令查看系统上的这些软件包列表:
例如,要检查是否有文件被更改:
sudo debsums -c
请注意,并非所有的软件包都附带md5sum文件列表。您可以通过以下命令查看系统上的这些软件包列表:
sudo debsums -l
- Kees Cook
1
"debsums -l"和"debsums --list-missing"是一样的,它会列出所有没有校验和的软件包。 - driax
为了跟进Kees所说的,处理那些不包含构建时生成的debsums md5sum文件的软件包,默认情况下,debsums软件包还会安装一个apt hook来在软件包安装过程中生成debsums。因此,一种生成缺失debsums文件的软件包的方法是使用apt-get install --reinstall命令重新安装它们。
- Steve Beattie
2
谢谢你的建议!我一直以为系统会保留它自己的签名列表。我注意到Ubuntu的
binutils(其中包括ld和一些核心工具)没有包含签名,这似乎是不明智的,因为这些链接器工具是系统的核心,我们需要确保这些工具从不被修改或者被篡改。 - Stefan Lasiewski5我找到了一个更简单的方法来为那些缺少debsums的软件包生成它们。命令
sudo debsums_init会为您完成繁重的工作。它将从存储库下载软件包,并为您生成md5sums。 - Stefan Lasiewski