Provided by:
debsums_2.0.48_all 
NAME
debsums - prüft die MD5-Summen der installierten Debian-Pakete
ÜBERSICHT
debsums [Optionen] [Paket|deb] ...
BESCHREIBUNG
Installierte Debian-Paketdateien werden gegen MD5-Prüfsummenlisten aus
/var/lib/dpkg/info/*.md5sums geprüft.
Debsums kann Prüfsummenlisten aus Deb-Archiven für Pakete erstellen,
die selbst keine enthalten.
OPTIONEN
-a, --all
Außerdem werden Konfigurationsdateien geprüft (normalerweise
ausgeschlossen).
-e, --config
Nur Konfigurationsdateien prüfen.
-c, --changed
Geänderte Dateiliste nach stdout berichten (schließt -s ein).
-l, --list-missing
Pakete (oder Debs) auflisten, die keine MD5-Summendatei
enthalten.
-s, --silent
Nur Fehler berichten.
-m, --md5sums=Datei
Liste der deb-Prüfsummen aus Datei lesen.
-r, --root=Verz
Wurzelverzeichnis zum Prüfen (Standard /).
-d, --admindir=Verz
dpkg-Administrations-Verzeichnis (Standard /var/lib/dpkg).
-p, --deb-path=Verz[:Verz...]
Verzeichnisse in denen nach Debs gesucht werden soll, die vom
Paketnamen abgeleitet wurden (Standard ist das aktuelle
Verzeichnis).
Ein hilfreicher Wert ist /var/cache/apt/archives, wenn apt-get
autoclean benutzt wird oder der Zwischenspeicher überhaupt nicht
bereinigt wird. Der Befehl
apt-get --reinstall -d install `debsums -l`
könnte benutzt werden, um den Zwischenspeicher (Cache) mit allen
Debs zu befüllen, die noch nicht bereits im Zwischenspeicher
sind.
Anmerkung: Dies funktioniert nicht für CD-ROM und andere lokale
Quellen da Pakete nicht nach /var/cache kopiert werden. Einfache
file-Quellen (alle Debs in einem einzigen Verzeichnis) sollten
zu der -p-Liste hinzugefügt werden.
-g, --generate=[missing|all][,keep[,nocheck]]
MD5-Summen aus Deb-Inhalten generieren. Wenn das Argument ein
Paketname statt eines Deb-Archivs ist, erwartet das Programm ein
Deb mit Namen Paket_Version_Architektur.deb in den durch die
-p-Option angegebenen Verzeichnissen.
missing
MD5-Summen vom Deb für Pakete generieren, die keine
bereitstellen.
all Die Summen auf der Platte ignorieren und die benutzen,
die im Deb geliefert oder aus ihm generiert werden, wenn
keine existieren.
keep Alle extrahierten/generierten Summen nach
/var/lib/dpkg/info/Paket.md5sums schreiben.
nocheck
Impliziert keep. Die extrahierten/generierten Summen sind
nicht gegen das installierte Paket geprüft.
Um Rückwärtskompatibilität zu gewährleisten, ist die Kurzoption
-g gleichbedeutend mit --generate=missing.
--no-locale-purge
Lokal fehlende Dateien melden, auch wenn Localpurge eingerichtet
ist.
--no-prelink
Geänderte ELF-Dateien melden, auch wenn Prelink eingerichtet
ist.
--ignore-permissions
Treat permission errors as warnings when running as non-root.
--help
--version
Hilfe und Versionsinformation ausgeben.
RÜCKGABEWERT
Debsums gibt bei Erfolg 0 zurück oder bei Fehlern eine Kombination* der
folgenden Werte:
1 Ein angegebener Paket- oder Archivname war nicht installiert,
ungültig oder die installierte Version entsprach nicht dem
vorliegenden Archiv.
2 Geänderte oder fehlende Paketdateien oder nicht übereinstimmende
Prüfsummen zu einem Archiv.
255 Ungültige Option.
*Wenn von den beiden ersten Bedingungen beide wahr sind, wird der
Rückgabewert 3 sein.
BEISPIELE
debsums foo bar
Die Summen der installierten Pakete foo und bar prüfen.
debsums foo.deb bar.deb
Wie oben. Es werden Prüfsummen von (oder generiert aus) den
Archiven verwandt.
debsums -l
Installierte Pakete ohne Prüfsummen auflisten.
debsums -ca
Von allen installierten Paketen, die über Prüfsummen verfügen,
die geänderten auflisten.
debsums -ce
Geänderte Konfigurationsdateien auflisten.
debsums -cagp /var/cache/apt/archives
Wie oben. Summen von zwischengespeicherten Debs werden, wo sie
verfügbar sind, benutzt.
apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)
Reinstalls packages with changed files.
RESULTS
OK The file’s md5sum is good.
FAILED The file’s md5sum does not match.
REPLACED
The file has been replaced by a file from a different package.
ANMERKUNGEN
Die Standardinstallation des Debsums-Paketes setzt den Boolean-Wert
debsums/apt-autogen auf »true«.
Dies wird /etc/apt/apt.conf.d/90debsums durch das Skript »postinst«
(>=2.0.7) erzeugen. Beispiel:
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
Jegliche durch APT kontrollierten Paketinstallationsprozesse werden
dieses Code-Fragment ausführen, um fehlende Md5sums-Dateien aus den
Binärpaketen zu generieren.
Um Md5sums-Dateien für bereits installierte Pakete zu erzeugen, müssen
Sie nach der Installation des Debsums-Pakets einmal debsums_init
ausführen.
SIEHE AUCH
md5sum(1), debsums_init(8)
UMGEBUNG
TMPDIR Verzeichnis um Informationen und Inhalte aus Paketarchiven zu
extrahieren (Standard /tmp).
WARNUNGEN
Während das Programm im Allgemeinen als normaler Benutzer ausgeführt
werden kann, können einige Pakete, die Dateien enthalten, die nicht
global lesbar sind, nicht geprüft werden. Rechte werden natürlich auch
benötigt, wenn Summen mit gesetzter keep-Option generiert werden.
Dateien, die von einem anderen Paket ersetzt wurden, könnten
fälschlicherweise als geändert berichtet werden.
Debsums ist hauptsächlich dazu gedacht, um festzustellen, welche lokal
installierten Dateien vom Administrator geändert oder von Medienfehlern
beschädigt wurden und es ist eingeschränkt als Sicherheitswerkzeug
benutzbar.
Wenn Sie nach einem Integritäts-Prüfprogramm suchen, das von sicheren
Medien gestartet wird, Integritätsprüfungen auf Prüfsummen-Datenbanken
durchführt und das leicht eingerichtet werden kann, um periodisch
ausgeführt zu werden und den Administrator zu warnen, schauen Sie sich
andere Werkzeuge wie Aide, Integrit, Samhain oder Tripwire an.
AUTOR
Geschrieben von Brendan O’Dea <bod@debian.org>.
Basiert auf einem Programm von Christoph Lameter <clameter@debian.org>
und Petr Cech <cech@debian.org>.
COPYRIGHT
Copyright © 2002 Brendan O’Dea <bod@debian.org>
Dies ist freie Software, lizenziert unter den Bedingungen der »GNU
General Public License«. Es gibt KEINE Garantie - auch nicht für
VERKAUFBARKEIT oder FÜR EIGNUNG FÜR SPEZIELLE ZWECKE.