Provided by: debsums_2.0.51_all bug

НАЗВАНИЕ

       debsums - проверяет MD5 суммы установленных пакетов Debian

СИНТАКСИС

       debsums [параметры] [пакет|deb] ...

ОПИСАНИЕ

       Данная  программа служит для проверки у файлов из установленных пакетов Debian контрольные
       суммы MD5 согласно списку из файлов /var/lib/dpkg/info/*.md5sums.

       debsums может генерировать контрольные суммы для файлов из deb архивов для  пакетов,  если
       это не сделал сопровождающий.

ПАРАМЕТРЫ

       -a, --all
              Также проверять файлы конфигурации (обычно не выполняется).

       -e, --config
              Проверять только файлы конфигурации.

       -c, --changed
              Посылать список изменённых файлов на стандартный вывод (подразумевается -s).

       -l, --list-missing
              Показать список пакетов (или deb-ов), которые не имеют файла контрольных сумм MD5.

       -s, --silent
              Выводить только ошибки.

       -m, --md5sums=файл
              Брать список контрольных сумм deb из файла.

       -r, --root=каталог
              Задать проверяемый каталог (по умолчанию /).

       -d, --admindir=каталог
              Задать административный каталог dpkg (по умолчанию /var/lib/dpkg).

       -p, --deb-path=каталог[:каталог...]
              Каталоги,  в  которых  осуществлять  поиск deb файлов по имени пакета (по умолчанию
              текущий каталог).

              При использовании apt-get autoclean или не полностью пустом кэше полезным значением
              является /var/cache/apt/archives. Команда:

                     apt-get --reinstall -d install `debsums -l`

              может быть использована для заполнения кэша отсутствующими deb файлами.

              Замечание:  Для  копирования  в  /var/cache  это  не  сработает для CD-ROM и других
              локальных источников пакетов. Просто добавьте источники file с помощью параметра -p
              (все deb файлы в одном каталоге).

       -g, --generate=[missing|all][,keep[,nocheck]]
              Генерирует контрольные суммы MD5 по содержимому deb файла. Если аргументом является
              имя пакета, а не deb  архив,  то  программа  выполнит  поиск  deb  файла  с  именем
              пакет_версия_архитектура.deb в каталогах, заданных в параметре -p.

              missing
                     Генерировать контрольные суммы MD5 из deb для пакетов, у которых их нет.

              all    Игнорировать  контрольные  суммы  на  диске и использовать находящиеся в deb
                     файлах, или сгенерировать их, если они не существуют.

              keep   Записывать           извлечённые/сгенерированные           суммы           в
                     /var/lib/dpkg/info/package.md5sums.

              nocheck
                     Подразумевается  keep;  извлечённые/сгенерированные  суммы  записываются без
                     проверки есть уже файл из установленного пакета или нет.

              В целях совместимости с предыдущими версиями,  короткий  параметр  -g  эквивалентен
              --generate=missing.

       --no-locale-purge
              Сообщать об отсутствующих файлов локализации, даже если настроен localepurge.

       --no-prelink
              Сообщать об изменённых ELF файлах, даже если настроен prelink.

       --ignore-permissions
              Считать  ошибки  в правах доступа как предупреждения при запуске с правами обычного
              пользователя.

       --help
       --version
              Показать справку по программе и её версию.

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

       debsums возвращает 0 при успешном завершении или комбинацию* следующих кодов ошибки:

       1      Заданный пакет или архив с  именем  не  установлен,  неправилен  или  установленная
              версия не совпадает с заданным архивом.

       2      Отсутствуют или изменены файлы пакета или контрольная сумма пакета не совпадает.

       255    Недопустимый параметр.

       *Если оба из первых двух условий выполняются, код завершения будет равен 3.

ПРИМЕРЫ

       debsums foo bar
              Проверяет контрольные суммы установленных пакетов foo и bar.

       debsums foo.deb bar.deb
              То же, но используются (или генерируются) контрольные суммы из архивов.

       debsums -l
              Выводит список установленных пакетов, у которых нет контрольных сумм.

       debsums -ca
              Выводит  список  изменённых  файлов  из  установленных  пакетов имеющих контрольные
              суммы.

       debsums -ce
              Выводит список изменённых файлов конфигурации.

       debsums -cagp /var/cache/apt/archives
              То же, но используются контрольные суммы из кэшированных deb файлов, если они есть.

       apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)
              Переустановливает пакеты, у которых изменились файлы.

РЕЗУЛЬТАТЫ

       OK     Значение md5sum файла корректно.

       FAILED Значение md5sum файла не совпало.

       REPLACED
              Файл был заменён файлом из другого пакета.

ЗАМЕЧАНИЯ

       По умолчанию при установке пакета debsums значение debconf-переменной  debsums/apt-autogen
       устанавливается равным "true".

       В следствие этого, создаётся файл /etc/apt/apt.conf.d/90debsums:

              DPkg::Post-Invoke {
                  "debsums --generate=nocheck -sp /var/cache/apt/archives";
              };

       сценарием  postinst  (>=2.0.7).  При  каждой  установке пакетов, контролируемой APT, будет
       выполняться этот фрагмент кода для  создания  отсутствующих  файлов  md5sums  из  бинарных
       пакетов.

       Чтобы  создать файлы md5sums для уже установленных пакетов, вы должны однократно запустить
       debsums_init после установки пакета debsums.

СМОТРИТЕ ТАКЖЕ

       md5sum(1), debsums_init(8)

ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ

       TMPDIR Каталог для распаковки информации и содержимого пакета (по умолчанию /tmp).

ПРЕДОСТЕРЕЖЕНИЯ

       Хотя программа может быть запущена  с  правами  обычного  пользователя,  некоторые  пакеты
       содержат  файлы,  которые  не  могут  быть прочитаны кем угодно, поэтому они не могут быть
       проверены. Естественно, если указан параметр  keep,  то  для  генерации  контрольных  сумм
       требуется привилегированный доступ.

       Файлы,   которые  были  замещены  файлами  из  других  пакетов  могут  ошибочно  считаться
       изменёнными.

       debsums служит,  в  первую  очередь,  для  нахождения  изменённых  администратором  файлов
       установленных в системе пакетов или повреждённых файлов из-за некачественного носителя и в
       какой-то мере используется в качестве инструмента обеспечения безопасности.

       Если вы ищите инструмент для проверки целостности, который можно запустить  с  доверяемого
       носителя,  выполнить  проверку целостности по базе данных контрольных сумм и который может
       быть легко настроен  для  периодического  запуска  для  предупреждения  администратора  об
       изменениях, то посмотрите на другие программы типа: aide, integrit, samhain или tripwire.

АВТОР

       Автором является Brendan O'Dea <bod@debian.org>.
       Основана  на  программе,  которая  написана Christoph Lameter <clameter@debian.org> и Petr
       Cech <cech@debian.org>.

АВТОРСКОЕ ПРАВО

       Copyright © 2002 Brendan O'Dea <bod@debian.org>
       Данная программа является свободным  программным  обеспечением.  Она  распространяется  на
       условиях Стандартной Общественной Лицензии GNU. НЕ предоставляется никаких гарантий, в том
       числе  ГАРАНТИИ  ТОВАРНОГО  СОСТОЯНИЯ  ПРИ  ПРОДАЖЕ  и  ПРИГОДНОСТИ  ДЛЯ  ИСПОЛЬЗОВАНИЯ  В
       КОНКРЕТНЫХ ЦЕЛЯХ