Provided by:
debsums_2.0.49_all 
NOM
debsums - verifie les sommes de controle MD5 des paquets Debian
installes
SYNOPSIS
debsums [options] [paquet|deb] ...
DESCRIPTION
Verifie les fichiers des paquets Debian installes grace a des listes de
sommes de controle MD5 depuis /var/lib/dpkg/info/*.md5sums.
debsums peut generer des listes de sommes de controle a partir des
archives deb pour les paquets n'en possedant pas.
OPTIONS
-a, --all
Verifie aussi les fichiers de configuration (ignores par
defaut).
-e, --config
Verifie seulement les fichiers de configuration.
-c, --changed
Envoie la liste des fichiers modifies sur la sortie standard
(ceci implique -s).
-l, --list-missing
Liste les paquets (ou fichiers .deb) qui n'ont pas de somme de
controle MD5.
-s, --silent
Affiche seulement les erreurs.
-m, --md5sums=fichier
Lit la liste des sommes de controle dans fichier.
-r, --root=r'epertoire
Repertoire racine a verifier (/ par defaut).
-d, --admindir=r'epertoire
Repertoire administratif de dpkg (/var/lib/dpkg par defaut).
-p, --deb-path=r'epertoire[:r'epertoire...]
Repertoires ou chercher les fichiers .deb derives du nom du
paquet (repertoire courant par defaut).
Quand on utilise apt-get autoclean ou qu'on ne vide pas du tout
le cache, /var/cache/apt/archives est un parametre interessant
pour cette option. La commande :
apt-get --reinstall -d install `debsums -l`
peut etre utilisee pour remplir a nouveau le cache avec les
paquets qui ne sont pas deja dans le cache.
Note : Cela ne fonctionne pas pour les cederoms et autres
sources locales car les paquets ne sont pas copies dans
/var/cache. Les sources de type file (tous les debs dans un seul
repertoire) devraient etre ajoutees a la liste -p.
-g, --generate=[missing|all][,keep[,nocheck]]
Genere les sommes de controle MD5 a partir du contenu des
paquets. Si le parametre n'est pas une archive .deb mais un nom
de paquet, le programme cherchera un fichier .deb nomme
paquet_version_arch.deb dans les repertoires indiques par
l'option -p.
missing
Genere les sommes de controle MD5 a partir des fichiers
.deb pour les paquets qui n'en fournissent pas.
all Ignore les sommes de controle enregistrees. Utilise les
sommes de controle des fichiers .deb ou les calcule a
partir de ceux-ci si elles n'existent pas.
keep Ecrit les sommes de controle extraites ou calculees dans
/var/lib/dpkg/info/paquet.md5sums.
nocheck
Ceci implique keep ; les sommes de controle ne sont pas
comparees a celles du paquet installe.
Afin d'assurer la compatibilite ascendante, l'option courte -g
equivaut a --generate=missing.
--no-locale-purge
Signale les fichiers de localisation absents meme si localepurge
est configure.
--no-prelink
Signale les fichiers ELF modifies meme si prelink est configure.
--ignore-permissions
Considere les erreurs de permission comme des avertissements
lorsque le programme n'est pas execute par le superutilisateur.
--help
--version
Affiche l'aide et la version du programme.
CODE DE RETOUR
debsums retourne 0 en cas de succes, ou une combinaison* des valeurs
suivantes en cas d'erreur :
1 Un paquet specifie ou un nom d'archive n'est pas installe, est
invalide ou la version installee ne correspond pas a l'archive
donnee.
2 Des fichiers du paquet ont change ou sont absents ou les sommes
de controle ne correspondent pas pour une archive.
255 Option invalide.
Si les deux premieres conditions sont vraies, le code de retour sera 3.
EXEMPLES
debsums foo bar
Verifie les sommes de controle des paquets installes foo et bar.
debsums foo.deb bar.deb
Comme ci-dessus, en utilisant les sommes de controle des
archives (ou celles calculees a partir de celles-ci).
debsums -l
Liste les paquets installes ne possedant pas de somme de
controle.
debsums -ca
Liste les fichiers modifies des paquets installes ayant une
somme de controle.
debsums -ce
Liste les fichiers de configuration modifies.
debsums -cagp /var/cache/apt/archives
Comme ci-dessus, en utilisant les sommes de controle des
archives .deb disponibles en cache.
apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)
Reinstalle les paquets ayant des fichiers modifies.
R'ESULTATS
OK La somme de controle MD5 du fichier est bonne.
FAILED La somme de controle MD5 du fichier ne correspond pas.
REPLACED
Le fichier a ete remplace par un fichier d'un autre paquet.
NOTES
L'installation par defaut du paquet debsums positionne le booleen
debconf debsums/apt-autogen a la valeur << true >>.
Cela va creer /etc/apt/apt.conf.d/90debsums ainsi :
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
par le script de post-installation (>=2.0.7). Chaque processus
d'installation d'un paquet controle par APT executera ce fragment de
code pour generer les fichiers md5sums des paquets binaires.
Afin de creer les fichiers md5sums pour les paquets deja installes,
vous devez executer debsums_init une fois apres l'installation du
paquet debsums.
VOIR AUSSI
md5sum(1), debsums_init(8)
VARIABLES D'ENVIRONNEMENT
TPMDIR Repertoire d'extraction des informations et du contenu des
paquets archives (/tmp par defaut).
AVERTISSEMENTS
Bien qu'en general le programme puisse etre lance par un simple
utilisateur, certains paquets peuvent contenir des fichiers qui ne sont
pas lisibles par tous les utilisateurs : ils ne peuvent alors pas etre
verifies. Des privileges etendus sont bien sur necessaires pour la
generation des sommes de controle en activant l'option keep.
Les fichiers ayant ete remplaces par un autre paquet peuvent etre
consideres a tort comme ayant ete modifies.
debsums est principalement destine a etre utilise comme un moyen de
determiner les fichiers installes qui ont ete modifies localement par
l'administrateur ou endommages par des erreurs de support physique. Il
est d'une utilite limitee en tant qu'outil de securite.
Si vous recherchez un verificateur d'integrite qui puisse etre execute
depuis un support sur, qui fasse des verifications d'integrite sur les
bases de donnees des sommes de controle et qui puisse etre facilement
configure pour se lancer periodiquement et avertir l'administrateur des
changements, veuillez regarder d'autres outils comme : aide, integrit,
samhain ou tripwire.
AUTEUR
Ecrit par Brendan O'Dea <bod@debian.org>.
Base sur un programme de Christophe Lameter <clameter@debian.org> et
Petr Cech <cech@debian.org>.
TRADUCTION
Antoine Gemis <agemis@netuup.com>, 2002. Frederic Bothamy
<frederic.bothamy@free.fr>, 2005-2007. Veuillez signaler toute erreur
a <debian-l10n-french@lists.debian.org>.
COPYRIGHT
Copyright (C) 2002 Brendan O'Dea <bod@debian.org>
Ce programme est un logiciel libre, sous licence publique generale GNU
(GPL). Il n'y a AUCUNE garantie, meme en cas de COMMERCIALISATION ou
d'ADAPTATION A DES BESOINS PARTICULIERS.