Solusi 1:
Seperti pada dpkg/1.17.2, ini mengimplementasikan --verify opsi, menurut laporan bug debian ini.
Catatan ini adalah perubahan yang relatif baru untuk dpkg. Date: Thu, 05 Dec 2013 04:56:31 +0100 baris dalam paket dpkg v1.17.2 menunjukkan ini.
Berikut adalah deskripsi singkat tentang --verify tindakan dikutip dari halaman manual dpkg.
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Jadi Anda bisa menggunakan sintaks yang sama seperti di yum untuk melakukan verifikasi, dan mendapatkan hasil dalam format rpm.Misalnya:
dpkg --verify openssh-server
atau cukup gunakan dpkg --verify untuk memverifikasi setiap paket yang diinstal pada sistem Anda.
P.S.
Berjalan, ucapkan dpkg --verify bash , di mesin saya memberi saya sesuatu seperti ini. (Saya menjalankan dpkg/1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
Tampaknya paket .deb hanya berisi metadata md5sums untuk verifikasi.
Solusi 2:
Saya kira tidak, di Ubuntu md5 checksum hanya disimpan untuk file tertentu. Untuk setiap paket, daftar file yang memiliki checksum dapat ditemukan di
/var/lib/dpkg/info/<package>.md5sums
misalnya
/var/lib/dpkg/info/openssh-server.md5sums
Ini umumnya tidak berisi daftar lengkap file yang telah diinstal oleh sebuah paket, mis. openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Anda dapat menggunakan perintah debsums (sudo apt-get install debsums) untuk memeriksa file yang memiliki tanda tangan md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Solusi 3:
Ada alat debsum yang bisa Anda lihat.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Solusi 4:
Biasanya saya memiliki daftar file yang ingin saya verifikasi.
Jadi, inilah fungsi bash sederhana yang melakukan lebih atau kurang apa yang Anda inginkan:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Gunakan seperti ini:
dpkg-verify /bin/ls /usr/bin/ld
Keluaran di lingkungan saya:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Tentu saja, cukup sederhana untuk menulis alias/skrip serupa untuk memeriksa file dari paket tertentu.
Solusi 5:
Saya menggunakan perintah ini untuk memeriksa semua paket:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Anda harus menginstal paket debsumbs, gawk dan findutils.