GNU/Linux man pages
Livre :
Expressions régulières,
Syntaxe et mise en oeuvre :
 |
debsums(1) |
 |
debsums − vérifie les sommes de contrôle MD5 des paquets Debian installés
debsums [options] [paquet|deb] ...
Vérifie les fichiers des paquets Debian installés grâce à des listes de sommes de contrôle MD5 depuis /var/lib/dpkg/info/*.md5sums.
debsums peut générer des listes de sommes de contrôle à partir des archives deb pour les paquets n’en possédant pas.
−a, −−all
Vérifie aussi les fichiers de configuration (ignorés par défaut).
−e, −−config
Vérifie seulement les fichiers de configuration.
−c, −−changed
Envoie la liste des fichiers modifiés sur la sortie standard (ceci implique −s).
−l, −−list−missing
Liste les paquets (ou fichiers .deb) qui n’ont pas de somme de contrôle MD5.
−s, −−silent
Affiche seulement les erreurs.
−m, −−md5sums=fichier
Lit la liste des sommes de contrôle dans fichier.
−r, −−root=répertoire
Répertoire racine à vérifier (/ par défaut).
−d, −−admindir=répertoire
Répertoire administratif de dpkg (/var/lib/dpkg par défaut).
−p, −−deb−path=répertoire[:répertoire...]
Répertoires où chercher les fichiers .deb dérivés du nom du paquet (répertoire courant par défaut).
Quand on utilise apt−get autoclean ou qu’on ne vide pas du tout le cache, /var/cache/apt/archives est un paramètre intéressant pour cette option. La commande :
apt−get −−reinstall −d install `debsums −l`
peut être utilisée pour remplir à nouveau le cache avec les paquets qui ne sont pas déjà dans le cache.
Note : Cela ne fonctionne pas pour les cédéroms et autres sources locales car les paquets ne sont pas copiés dans /var/cache. Les sources de type file (tous les debs dans un seul répertoire) devraient être ajoutées à la liste −p.
−g, −−generate=[missing|all][,keep[,nocheck]]
Génère
les sommes de contrôle MD5 à partir du
contenu des paquets. Si le paramètre n’est
pas une archive .deb mais un nom de paquet, le programme
cherchera un fichier .deb nommé
paquet_version_arch.deb dans les
répertoires indiqués par
l’option −p.
missing
Génère les sommes de contrôle MD5 à partir des fichiers .deb pour les paquets qui n’en fournissent pas.
|
all |
Ignore les sommes de contrôle enregistrées. Utilise les sommes de contrôle des fichiers .deb ou les calcule à partir de ceux−ci si elles n’existent pas. | ||
|
keep |
Écrit les sommes de contrôle extraites ou calculées dans /var/lib/dpkg/info/paquet.md5sums. |
nocheck
Ceci implique keep ; les sommes de contrôle ne sont pas comparées à celles du paquet installé.
Afin d’assurer la compatibilité ascendante, l’option courte −g équivaut à −−generate=missing.
−−no−locale−purge
Signale les fichiers de localisation absents même si localepurge est configuré.
−−no−prelink
Signale les fichiers ELF modifiés même si prelink est configuré.
−−ignore−permissions
Considère les erreurs de permission comme des avertissements lorsque le programme n’est pas exécuté par le superutilisateur.
|
−−help |
−−version
Affiche l’aide et la version du programme.
debsums retourne 0 en cas de succès, ou une combinaison* des valeurs suivantes en cas d’erreur :
|
1 |
Un paquet spécifié ou un nom d’archive n’est pas installé, est invalide ou la version installée ne correspond pas à l’archive donnée. | ||
|
2 |
Des fichiers du paquet ont changé ou sont absents ou les sommes de contrõle ne correspondent pas pour une archive. | ||
|
255 |
Option invalide. |
Si les deux premières conditions sont vraies, le code de retour sera 3.
debsums foo bar
Vérifie les sommes de contrôle des paquets installés foo et bar.
debsums foo.deb bar.deb
Comme ci−dessus, en utilisant les sommes de contrôle des archives (ou celles calculées à partir de celles−ci).
debsums −l
Liste les paquets installés ne possédant pas de somme de contrôle.
debsums −ca
Liste les fichiers modifiés des paquets installés ayant une somme de contrôle.
debsums −ce
Liste les fichiers de configuration modifiés.
debsums −cagp /var/cache/apt/archives
Comme ci−dessus, en utilisant les sommes de contrôle des archives .deb disponibles en cache.
apt−get install
−−reinstall $(dpkg −S $(debsums −c)
| cut −d : −f 1 |
sort −u)
Réinstalle les paquets ayant des fichiers modifiés.
|
OK |
La somme de contrôle MD5 du fichier est bonne. | ||
|
FAILED |
La somme de contrôle MD5 du fichier ne correspond pas. |
REPLACED
Le fichier a été remplacé par un fichier d’un autre paquet.
L’installation par défaut du paquet debsums positionne le booléen debconf debsums/apt−autogen à la valeur « true ».
Cela va créer /etc/apt/apt.conf.d/90debsums ainsi :
DPkg::Post−Invoke
{
"debsums −−generate=nocheck −sp
/var/cache/apt/archives";
};
par le script de post−installation (>=2.0.7). Chaque processus d’installation d’un paquet contrôlé par APT exécutera ce fragment de code pour générer les fichiers md5sums des paquets binaires.
Afin de créer les fichiers md5sums pour les paquets déjà installés, vous devez exécuter debsums_init une fois après l’installation du paquet debsums.
md5sum(1), debsums_init(8)
|
TPMDIR |
Répertoire d’extraction des informations et du contenu des paquets archivés (/tmp par défaut). |
Bien qu’en général le programme puisse être lancé par un simple utilisateur, certains paquets peuvent contenir des fichiers qui ne sont pas lisibles par tous les utilisateurs : ils ne peuvent alors pas être vérifiés. Des privilèges étendus sont bien sür nécessaires pour la génération des sommes de contrôle en activant l’option keep.
Les fichiers ayant été remplacés par un autre paquet peuvent être considérés à tort comme ayant été modifiés.
debsums est principalement destiné à être utilisé comme un moyen de déterminer les fichiers installés qui ont été modifiés localement par l’administrateur ou endommagés par des erreurs de support physique. Il est d’une utilité limitée en tant qu’outil de sécurité.
Si vous recherchez un vérificateur d’intégrité qui puisse être exécuté depuis un support sür, qui fasse des vérifications d’intégrité sur les bases de données des sommes de contrôle et qui puisse être facilement configuré pour se lancer périodiquement et avertir l’administrateur des changements, veuillez regarder d’autres outils comme : aide, integrit, samhain ou tripwire.
Écrit
par Brendan O’Dea <bod@debian.org>.
Basé sur un programme de Christophe Lameter
<clameter@debian.org> et Petr Cech
<cech@debian.org>.
Antoine Gémis <agemis@netuup.com>, 2002. Frédéric Bothamy <frederic.bothamy@free.fr>, 2005-2007. Veuillez signaler toute erreur à <debian−l10n−french@lists.debian.org>.
Copyright
© 2002 Brendan O’Dea <bod@debian.org>
Ce programme est un logiciel libre, sous licence publique
générale GNU (GPL). Il n’y a
AUCUNE garantie, même en cas de COMMERCIALISATION
ou d’ADAPTATION À DES BESOINS PARTICULIERS.
|
debsums(1) | |