Provided by: debsums_2.0.52+nmu1_all bug

NOM

       debsums - vérifie les sommes de contrôle MD5 des paquets Debian installés

SYNOPSIS

       debsums [options] [paquet|deb] ...

DESCRIPTION

       Vérifie les fichiers des paquets Debian installés grâce à des listes de sommes de contrôle
       MD5 depuis /var/lib/dpkg/info/*.md5sums.

       debsums peut générer des listes de sommes de contrôle à partir des archives deb  pour  les
       paquets n'en possédant pas.

OPTIONS

       -a, --all
              Vérifie aussi les fichiers de configuration (ignorés par défaut).

       -e, --config
              Vérifie seulement les fichiers de configuration.

       -c, --changed
              Envoie la liste des fichiers modifiés sur la sortie standard (ceci implique -s).

       -l, --list-missing
              Liste les paquets (ou fichiers .deb) qui n'ont pas de somme de contrôle MD5.

       -s, --silent
              Affiche seulement les erreurs.

       -m, --md5sums=fichier
              Lit la liste des sommes de contrôle dans fichier.

       -r, --root=répertoire
              Répertoire racine à vérifier (/ par défaut).

       -d, --admindir=répertoire
              Répertoire administratif de dpkg (/var/lib/dpkg par défaut).

       -p, --deb-path=répertoire[:répertoire...]
              Répertoires  où  chercher  les  fichiers  .deb dérivés du nom du paquet (répertoire
              courant par défaut).

              Quand on utilise apt-get  autoclean  ou  qu'on  ne  vide  pas  du  tout  le  cache,
              /var/cache/apt/archives   est  un  paramètre  intéressant  pour  cette  option.  La
              commande :

                     apt-get --reinstall -d install `debsums -l`

              peut être utilisée pour remplir à nouveau le cache avec les paquets qui ne sont pas
              déjà dans le cache.

              Note :  Cela  ne fonctionne pas pour les cédéroms et autres sources locales car les
              paquets ne sont pas copiés dans /var/cache. Les sources de type file (tous les debs
              dans un seul répertoire) devraient être ajoutées à la liste -p.

       -g, --generate=[missing|all][,keep[,nocheck]]
              Génère  les sommes de contrôle MD5 à partir du contenu des paquets. Si le paramètre
              n'est pas une archive .deb mais un nom de paquet, le programme cherchera un fichier
              .deb nommé paquet_version_arch.deb dans les répertoires indiqués par l'option -p.

              missing
                     Génère  les  sommes  de  contrôle  MD5  à  partir des fichiers .deb pour les
                     paquets qui n'en fournissent pas.

              all    Ignore les sommes de contrôle enregistrées. Utilise les sommes  de  contrôle
                     des  fichiers  .deb  ou  les calcule à partir de ceux-ci si elles n'existent
                     pas.

              keep   Écrit   les   sommes   de   contrôle    extraites    ou    calculées    dans
                     /var/lib/dpkg/info/paquet.md5sums.

              nocheck
                     Ceci  implique  keep ; les sommes de contrôle ne sont pas comparées à celles
                     du paquet installé.

              Afin  d'assurer  la  compatibilité  ascendante,  l'option  courte  -g  équivaut   à
              --generate=missing.

       --no-locale-purge
              Signale les fichiers de localisation absents même si localepurge est configuré.

       --no-prelink
              Signale les fichiers ELF modifiés même si prelink est configuré.

       --ignore-permissions
              Considère  les  erreurs de permission comme des avertissements lorsque le programme
              n'est pas exécuté par le superutilisateur.

       --help
       --version
              Affiche l'aide et la version du programme.

CODE DE RETOUR

       debsums retourne 0 en cas de succès, ou une combinaison*  des  valeurs  suivantes  en  cas
       d'erreur :

       1      Un  paquet  spécifié  ou  un  nom  d'archive n'est pas installé, est invalide ou la
              version installée ne correspond pas à l'archive donnée.

       2      Des fichiers du paquet ont changé ou sont absents ou  les  sommes  de  contrõle  ne
              correspondent pas pour une archive.

       255    Option invalide.

       Si les deux premières conditions sont vraies, le code de retour sera 3.

EXEMPLES

       debsums foo bar
              Vérifie les sommes de contrôle des paquets installés foo et bar.

       debsums foo.deb bar.deb
              Comme  ci-dessus,  en  utilisant  les  sommes  de  contrôle des archives (ou celles
              calculées à partir de celles-ci).

       debsums -l
              Liste les paquets installés ne possédant pas de somme de contrôle.

       debsums -ca
              Liste les fichiers modifiés des paquets installés ayant une somme de contrôle.

       debsums -ce
              Liste les fichiers de configuration modifiés.

       debsums -cagp /var/cache/apt/archives
              Comme ci-dessus, en utilisant les sommes de contrôle des archives .deb  disponibles
              en cache.

       apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)
              Réinstalle les paquets ayant des fichiers modifiés.

RÉSULTATS

       OK     La somme de contrôle MD5 du fichier est bonne.

       FAILED La somme de contrôle MD5 du fichier ne correspond pas.

       REPLACED
              Le fichier a été remplacé par un fichier d'un autre paquet.

NOTES

       L'installation   par   défaut   du   paquet   debsums   positionne   le   booléen  debconf
       debsums/apt-autogen à la valeur « true ».

       Cela va créer /etc/apt/apt.conf.d/90debsums ainsi :

              DPkg::Post-Invoke {
                  "debsums --generate=nocheck -sp /var/cache/apt/archives";
              };

       par le script de post-installation (>=2.0.7). Chaque processus d'installation d'un  paquet
       contrôlé  par  APT  exécutera  ce  fragment  de code pour générer les fichiers md5sums des
       paquets binaires.

       Afin de créer les fichiers md5sums pour les paquets déjà installés,  vous  devez  exécuter
       debsums_init une fois après l'installation du paquet debsums.

VOIR AUSSI

       md5sum(1), debsums_init(8)

VARIABLES D'ENVIRONNEMENT

       TPMDIR Répertoire  d'extraction  des informations et du contenu des paquets archivés (/tmp
              par défaut).

AVERTISSEMENTS

       Bien qu'en général le programme puisse être lancé  par  un  simple  utilisateur,  certains
       paquets peuvent contenir des fichiers qui ne sont pas lisibles par tous les utilisateurs :
       ils  ne peuvent alors pas être vérifiés. Des privilèges étendus sont bien sûr  nécessaires
       pour la génération des sommes de contrôle en activant l'option keep.

       Les  fichiers ayant été remplacés par un autre paquet peuvent être considérés à tort comme
       ayant été modifiés.

       debsums est principalement destiné à  être  utilisé  comme  un  moyen  de  déterminer  les
       fichiers  installés qui ont été modifiés localement par l'administrateur ou endommagés par
       des erreurs de support physique.  Il  est  d'une  utilité  limitée  en  tant  qu'outil  de
       sécurité.

       Si  vous  recherchez un vérificateur d'intégrité qui puisse être exécuté depuis un support
       sûr, qui fasse des vérifications d'intégrité sur  les  bases  de  données  des  sommes  de
       contrôle  et qui puisse être facilement configuré pour se lancer périodiquement et avertir
       l'administrateur  des  changements,  veuillez  regarder  d'autres  outils  comme :   aide,
       integrit, samhain ou tripwire.

AUTEUR

       Écrit par Brendan O'Dea <bod@debian.org>.
       Basé   sur   un  programme  de  Christophe  Lameter  <clameter@debian.org>  et  Petr  Cech
       <cech@debian.org>.

TRADUCTION

       Antoine Gémis  <agemis@netuup.com>,  2002.  Frédéric  Bothamy  <frederic.bothamy@free.fr>,
       2005-2007. Veuillez signaler toute erreur à <debian-l10n-french@lists.debian.org>.

COPYRIGHT

       Copyright © 2002 Brendan O'Dea <bod@debian.org>
       Ce  programme  est  un  logiciel libre, sous licence publique générale GNU (GPL). Il n'y a
       AUCUNE  garantie,  même  en  cas  de  COMMERCIALISATION  ou  d'ADAPTATION  À  DES  BESOINS
       PARTICULIERS.