Respostas:
Acho que não, no Ubuntu md5 as somas de verificação são armazenadas apenas para determinados arquivos. Para qualquer pacote, a lista de arquivos que possuem somas de verificação pode ser encontrada em
/var/lib/dpkg/info/<package>.md5sums
por exemplo
/var/lib/dpkg/info/openssh-server.md5sums
Geralmente, eles não contêm uma lista completa dos arquivos que foram instalados por um pacote, por exemplo, openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Você pode usar o comando debsums (sudo apt-get install debsums) para verificar os arquivos que possuem assinaturas md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Como no dpkg / 1.17.2, ele implementa a --verifyopção, de acordo com este relatório de bug da debian .
Note que esta é uma mudança relativamente nova no dpkg. Date: Thu, 05 Dec 2013 04:56:31 +0100A linha no pacote dpkg v1.17.2 mostra isso.
Aqui está uma breve descrição da --verifyação citada na página de manual do dpkg.
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Portanto, você pode usar uma sintaxe semelhante à utilizada yumpara realizar verificações e obter resultados no formato rpm . Por exemplo:
dpkg --verify openssh-server
ou apenas use dpkg --verifypara verificar cada pacote instalado no seu sistema.
PS
Correr, digamos dpkg --verify bash, na minha máquina me deu algo assim. (Estou executando o dpkg / 1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
Parece que os pacotes .deb contêm apenas metadados md5sums para verificação.
??5?????? c...
??5??????significa: o MD5 Checksum era diferente ec = "é um arquivo de configuração"
sudo dpkg -V | grep -v '??5?????? c'
Existem debsums de ferramentas que você pode conferir.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Normalmente, tenho uma lista de arquivos que quero verificar.
Então, aqui está uma função simples do bash que faz mais ou menos o que você deseja:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Use assim:
dpkg-verify /bin/ls /usr/bin/ld
Saída no meu ambiente:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Obviamente, deve ser bastante simples escrever um alias / script semelhante para verificar os arquivos de um pacote específico.
Eu uso este comando para verificar todos os pacotes:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Você deve instalar os pacotes debsumbs, gawk e findutils.
debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)