Provided by: debsums_2.0.52+nmu1_all
NOM
debsums - vérifie les sommes de contrôle MD5 des paquets Debian installés
SYNOPSIS
debsums [options] [paquet|deb] ...
DESCRIPTION
Vérifie les fichiers des paquets Debian installés grâce à des listes de sommes de contrôle MD5 depuis /var/lib/dpkg/info/*.md5sums. debsums peut générer des listes de sommes de contrôle à partir des archives deb pour les paquets n'en possédant pas.
OPTIONS
-a, --all Vérifie aussi les fichiers de configuration (ignorés par défaut). -e, --config Vérifie seulement les fichiers de configuration. -c, --changed Envoie la liste des fichiers modifiés sur la sortie standard (ceci implique -s). -l, --list-missing Liste les paquets (ou fichiers .deb) qui n'ont pas de somme de contrôle MD5. -s, --silent Affiche seulement les erreurs. -m, --md5sums=fichier Lit la liste des sommes de contrôle dans fichier. -r, --root=répertoire Répertoire racine à vérifier (/ par défaut). -d, --admindir=répertoire Répertoire administratif de dpkg (/var/lib/dpkg par défaut). -p, --deb-path=répertoire[:répertoire...] Répertoires où chercher les fichiers .deb dérivés du nom du paquet (répertoire courant par défaut). Quand on utilise apt-get autoclean ou qu'on ne vide pas du tout le cache, /var/cache/apt/archives est un paramètre intéressant pour cette option. La commande : apt-get --reinstall -d install `debsums -l` peut être utilisée pour remplir à nouveau le cache avec les paquets qui ne sont pas déjà dans le cache. Note : Cela ne fonctionne pas pour les cédéroms et autres sources locales car les paquets ne sont pas copiés dans /var/cache. Les sources de type file (tous les debs dans un seul répertoire) devraient être ajoutées à la liste -p. -g, --generate=[missing|all][,keep[,nocheck]] Génère les sommes de contrôle MD5 à partir du contenu des paquets. Si le paramètre n'est pas une archive .deb mais un nom de paquet, le programme cherchera un fichier .deb nommé paquet_version_arch.deb dans les répertoires indiqués par l'option -p. missing Génère les sommes de contrôle MD5 à partir des fichiers .deb pour les paquets qui n'en fournissent pas. all Ignore les sommes de contrôle enregistrées. Utilise les sommes de contrôle des fichiers .deb ou les calcule à partir de ceux-ci si elles n'existent pas. keep Écrit les sommes de contrôle extraites ou calculées dans /var/lib/dpkg/info/paquet.md5sums. nocheck Ceci implique keep ; les sommes de contrôle ne sont pas comparées à celles du paquet installé. Afin d'assurer la compatibilité ascendante, l'option courte -g équivaut à --generate=missing. --no-locale-purge Signale les fichiers de localisation absents même si localepurge est configuré. --no-prelink Signale les fichiers ELF modifiés même si prelink est configuré. --ignore-permissions Considère les erreurs de permission comme des avertissements lorsque le programme n'est pas exécuté par le superutilisateur. --help --version Affiche l'aide et la version du programme.
CODE DE RETOUR
debsums retourne 0 en cas de succès, ou une combinaison* des valeurs suivantes en cas d'erreur : 1 Un paquet spécifié ou un nom d'archive n'est pas installé, est invalide ou la version installée ne correspond pas à l'archive donnée. 2 Des fichiers du paquet ont changé ou sont absents ou les sommes de contrõle ne correspondent pas pour une archive. 255 Option invalide. Si les deux premières conditions sont vraies, le code de retour sera 3.
EXEMPLES
debsums foo bar Vérifie les sommes de contrôle des paquets installés foo et bar. debsums foo.deb bar.deb Comme ci-dessus, en utilisant les sommes de contrôle des archives (ou celles calculées à partir de celles-ci). debsums -l Liste les paquets installés ne possédant pas de somme de contrôle. debsums -ca Liste les fichiers modifiés des paquets installés ayant une somme de contrôle. debsums -ce Liste les fichiers de configuration modifiés. debsums -cagp /var/cache/apt/archives Comme ci-dessus, en utilisant les sommes de contrôle des archives .deb disponibles en cache. apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u) Réinstalle les paquets ayant des fichiers modifiés.
RÉSULTATS
OK La somme de contrôle MD5 du fichier est bonne. FAILED La somme de contrôle MD5 du fichier ne correspond pas. REPLACED Le fichier a été remplacé par un fichier d'un autre paquet.
NOTES
L'installation par défaut du paquet debsums positionne le booléen debconf debsums/apt-autogen à la valeur « true ». Cela va créer /etc/apt/apt.conf.d/90debsums ainsi : DPkg::Post-Invoke { "debsums --generate=nocheck -sp /var/cache/apt/archives"; }; par le script de post-installation (>=2.0.7). Chaque processus d'installation d'un paquet contrôlé par APT exécutera ce fragment de code pour générer les fichiers md5sums des paquets binaires. Afin de créer les fichiers md5sums pour les paquets déjà installés, vous devez exécuter debsums_init une fois après l'installation du paquet debsums.
VOIR AUSSI
md5sum(1), debsums_init(8)
VARIABLES D'ENVIRONNEMENT
TPMDIR Répertoire d'extraction des informations et du contenu des paquets archivés (/tmp par défaut).
AVERTISSEMENTS
Bien qu'en général le programme puisse être lancé par un simple utilisateur, certains paquets peuvent contenir des fichiers qui ne sont pas lisibles par tous les utilisateurs : ils ne peuvent alors pas être vérifiés. Des privilèges étendus sont bien sûr nécessaires pour la génération des sommes de contrôle en activant l'option keep. Les fichiers ayant été remplacés par un autre paquet peuvent être considérés à tort comme ayant été modifiés. debsums est principalement destiné à être utilisé comme un moyen de déterminer les fichiers installés qui ont été modifiés localement par l'administrateur ou endommagés par des erreurs de support physique. Il est d'une utilité limitée en tant qu'outil de sécurité. Si vous recherchez un vérificateur d'intégrité qui puisse être exécuté depuis un support sûr, qui fasse des vérifications d'intégrité sur les bases de données des sommes de contrôle et qui puisse être facilement configuré pour se lancer périodiquement et avertir l'administrateur des changements, veuillez regarder d'autres outils comme : aide, integrit, samhain ou tripwire.
AUTEUR
Écrit par Brendan O'Dea <bod@debian.org>. Basé sur un programme de Christophe Lameter <clameter@debian.org> et Petr Cech <cech@debian.org>.
TRADUCTION
Antoine Gémis <agemis@netuup.com>, 2002. Frédéric Bothamy <frederic.bothamy@free.fr>, 2005-2007. Veuillez signaler toute erreur à <debian-l10n-french@lists.debian.org>.
COPYRIGHT
Copyright © 2002 Brendan O'Dea <bod@debian.org> Ce programme est un logiciel libre, sous licence publique générale GNU (GPL). Il n'y a AUCUNE garantie, même en cas de COMMERCIALISATION ou d'ADAPTATION À DES BESOINS PARTICULIERS.