Provided by: debsums_2.0.49_all bug

NOM

       debsums  -  verifie  les  sommes  de  controle  MD5  des paquets Debian
       installes

SYNOPSIS

       debsums [options] [paquet|deb] ...

DESCRIPTION

       Verifie les fichiers des paquets Debian installes grace a des listes de
       sommes de controle MD5 depuis /var/lib/dpkg/info/*.md5sums.

       debsums  peut  generer  des  listes  de sommes de controle a partir des
       archives deb pour les paquets n'en possedant pas.

OPTIONS

       -a, --all
              Verifie  aussi  les  fichiers  de  configuration  (ignores   par
              defaut).

       -e, --config
              Verifie seulement les fichiers de configuration.

       -c, --changed
              Envoie  la  liste  des  fichiers modifies sur la sortie standard
              (ceci implique -s).

       -l, --list-missing
              Liste les paquets (ou fichiers .deb) qui n'ont pas de  somme  de
              controle MD5.

       -s, --silent
              Affiche seulement les erreurs.

       -m, --md5sums=fichier
              Lit la liste des sommes de controle dans fichier.

       -r, --root=r'epertoire
              Repertoire racine a verifier (/ par defaut).

       -d, --admindir=r'epertoire
              Repertoire administratif de dpkg (/var/lib/dpkg par defaut).

       -p, --deb-path=r'epertoire[:r'epertoire...]
              Repertoires  ou  chercher  les  fichiers  .deb derives du nom du
              paquet (repertoire courant par defaut).

              Quand on utilise apt-get autoclean ou qu'on ne vide pas du  tout
              le  cache,  /var/cache/apt/archives est un parametre interessant
              pour cette option. La commande :

                     apt-get --reinstall -d install `debsums -l`

              peut etre utilisee pour remplir a  nouveau  le  cache  avec  les
              paquets qui ne sont pas deja dans le cache.

              Note :  Cela  ne  fonctionne  pas  pour  les  cederoms et autres
              sources  locales  car  les  paquets  ne  sont  pas  copies  dans
              /var/cache. Les sources de type file (tous les debs dans un seul
              repertoire) devraient etre ajoutees a la liste -p.

       -g, --generate=[missing|all][,keep[,nocheck]]
              Genere les sommes de  controle  MD5  a  partir  du  contenu  des
              paquets.  Si le parametre n'est pas une archive .deb mais un nom
              de  paquet,  le  programme  cherchera  un  fichier  .deb   nomme
              paquet_version_arch.deb   dans   les  repertoires  indiques  par
              l'option -p.

              missing
                     Genere les sommes de controle MD5 a partir  des  fichiers
                     .deb pour les paquets qui n'en fournissent pas.

              all    Ignore  les  sommes de controle enregistrees. Utilise les
                     sommes de controle des fichiers .deb  ou  les  calcule  a
                     partir de ceux-ci si elles n'existent pas.

              keep   Ecrit  les sommes de controle extraites ou calculees dans
                     /var/lib/dpkg/info/paquet.md5sums.

              nocheck
                     Ceci implique keep ; les sommes de controle ne  sont  pas
                     comparees a celles du paquet installe.

              Afin  d'assurer  la compatibilite ascendante, l'option courte -g
              equivaut a --generate=missing.

       --no-locale-purge
              Signale les fichiers de localisation absents meme si localepurge
              est configure.

       --no-prelink
              Signale les fichiers ELF modifies meme si prelink est configure.

       --ignore-permissions
              Considere  les  erreurs  de  permission comme des avertissements
              lorsque le programme n'est pas execute par le superutilisateur.

       --help
       --version
              Affiche l'aide et la version du programme.

CODE DE RETOUR

       debsums retourne 0 en cas de succes, ou une  combinaison*  des  valeurs
       suivantes en cas d'erreur :

       1      Un  paquet  specifie ou un nom d'archive n'est pas installe, est
              invalide ou la version installee ne correspond pas  a  l'archive
              donnee.

       2      Des  fichiers du paquet ont change ou sont absents ou les sommes
              de controle ne correspondent pas pour une archive.

       255    Option invalide.

       Si les deux premieres conditions sont vraies, le code de retour sera 3.

EXEMPLES

       debsums foo bar
              Verifie les sommes de controle des paquets installes foo et bar.

       debsums foo.deb bar.deb
              Comme  ci-dessus,  en  utilisant  les  sommes  de  controle  des
              archives (ou celles calculees a partir de celles-ci).

       debsums -l
              Liste  les  paquets  installes  ne  possedant  pas  de  somme de
              controle.

       debsums -ca
              Liste les fichiers modifies  des  paquets  installes  ayant  une
              somme de controle.

       debsums -ce
              Liste les fichiers de configuration modifies.

       debsums -cagp /var/cache/apt/archives
              Comme  ci-dessus,  en  utilisant  les  sommes  de  controle  des
              archives .deb disponibles en cache.

       apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f  1  |
       sort -u)
              Reinstalle les paquets ayant des fichiers modifies.

R'ESULTATS

       OK     La somme de controle MD5 du fichier est bonne.

       FAILED La somme de controle MD5 du fichier ne correspond pas.

       REPLACED
              Le fichier a ete remplace par un fichier d'un autre paquet.

NOTES

       L'installation  par  defaut  du  paquet  debsums  positionne le booleen
       debconf debsums/apt-autogen a la valeur << true >>.

       Cela va creer /etc/apt/apt.conf.d/90debsums ainsi :

              DPkg::Post-Invoke {
                  "debsums --generate=nocheck -sp /var/cache/apt/archives";
              };

       par  le  script  de  post-installation  (>=2.0.7).   Chaque   processus
       d'installation  d'un  paquet  controle par APT executera ce fragment de
       code pour generer les fichiers md5sums des paquets binaires.

       Afin de creer les fichiers md5sums pour  les  paquets  deja  installes,
       vous  devez  executer  debsums_init  une  fois  apres l'installation du
       paquet debsums.

VOIR AUSSI

       md5sum(1), debsums_init(8)

VARIABLES D'ENVIRONNEMENT

       TPMDIR Repertoire d'extraction  des  informations  et  du  contenu  des
              paquets archives (/tmp par defaut).

AVERTISSEMENTS

       Bien  qu'en  general  le  programme  puisse  etre  lance  par un simple
       utilisateur, certains paquets peuvent contenir des fichiers qui ne sont
       pas lisibles par tous les utilisateurs : ils  ne peuvent alors pas etre
       verifies. Des privileges etendus sont  bien  sur  necessaires  pour  la
       generation des sommes de controle en activant l'option keep.

       Les  fichiers  ayant  ete  remplaces  par  un autre paquet peuvent etre
       consideres a tort comme ayant ete modifies.

       debsums est principalement destine a etre utilise  comme  un  moyen  de
       determiner  les  fichiers installes qui ont ete modifies localement par
       l'administrateur ou endommages par des erreurs de support physique.  Il
       est d'une utilite limitee en tant qu'outil de securite.

       Si  vous recherchez un verificateur d'integrite qui puisse etre execute
       depuis un support sur, qui fasse des verifications d'integrite sur  les
       bases  de  donnees des sommes de controle et qui puisse etre facilement
       configure pour se lancer periodiquement et avertir l'administrateur des
       changements,  veuillez regarder d'autres outils comme : aide, integrit,
       samhain ou tripwire.

AUTEUR

       Ecrit par Brendan O'Dea <bod@debian.org>.
       Base sur un programme de Christophe  Lameter  <clameter@debian.org>  et
       Petr Cech <cech@debian.org>.

TRADUCTION

       Antoine    Gemis    <agemis@netuup.com>,    2002.    Frederic   Bothamy
       <frederic.bothamy@free.fr>, 2005-2007.  Veuillez signaler toute  erreur
       a <debian-l10n-french@lists.debian.org>.

COPYRIGHT

       Copyright (C) 2002 Brendan O'Dea <bod@debian.org>
       Ce  programme est un logiciel libre, sous licence publique generale GNU
       (GPL). Il n'y a AUCUNE garantie, meme en cas  de  COMMERCIALISATION  ou
       d'ADAPTATION A DES BESOINS PARTICULIERS.