Matthias Petermann schrieb:
Hallo,
Hi,
ich habe (ein nicht ganz neues) Anliegen... ich möchte an Hand von offiziellen Debian-Paketen, welche unter /var/cache/apt/archives liegen, eine Konsistenzprüfung der tatsächlichen Installation in / vornehmen. Hintergrund: Aufspüren von 'eigentlich in den Paketen enthaltenen Dateien', die versehentlich verändert bzw. überschrieben wurden. Mein erster Ansatz wäre, die .deb-Dateien mit ar und tar zu extrahieren und jeweils ein diff gegen / laufen zu lassen. Aber vielleicht gibts da eine einfachere und effizientere Methode mit Debian-Bordmitteln?
Man kann sich eine Liste von Dateien, die zu einem Paket gehoeren mit $ dpkg -L $paketname anzeigen, das allein hilft dir aber bestimmt nicht. Eine direkte Pruefung via Hashes oder sowas ist AFAIK nicht vorgesehen (aber ich bin lernfaehig ;) Wenn ich Verdacht habe, dass Dateien eines Paketes veraendert worden sind, installier ich das Paket einfach nochmal (apt-get install --reinstall $paketname). AFAIK ueberschreibt dpkg alle Dateien ausser /etc und ggf /var/{log,lib}/**
Man kann sich noch damit helfen, dass man dpkg in einen anderen Verzeichnis den Inhalt der Pakete auspacken laesst, und das Verzeichnis dann difft oder mit 'nem Skript rangeht, welches sha1|md5sums erstellt und die Dateien in / prueft.
Weiterhin waer es moeglich, mit tripwire oder vergleichbaren Werkzeugen einen aktuellen Stand zu erfassen und auf CD zu brennen. Dann kann man ebenfalls mit nem Skript automatisch pruefen.
Wenn es eine elegantere Moeglichkeit gibt, waer ich dran interessiert ;)
-Dimitri Puzin aka Tristan-777