NOM
debsums - vérifie les sommes de contrôle MD5 des paquets Debian
installés
SYNOPSIS
debsums [options] [paquet|deb] ...
Vérifie les fichiers des paquets Debian installés grâce à des listes de
sommes de contrôle MD5 depuis /var/lib/dpkg/info/*.md5sums.
debsums peut générer des listes de sommes de contrôle à partir des
archives deb pour les paquets n’en possédant pas.
OPTIONS
-a, --all
Vérifie aussi les fichiers de configuration (ignorés par
défaut).
-e, --config
Vérifie seulement les fichiers de configuration.
-c, --changed
Envoie la liste des fichiers modifiés sur la sortie standard
(ceci implique -s).
-l, --list-missing
Liste les paquets (ou fichiers .deb) qui n’ont pas de somme de
contrôle MD5.
-s, --silent
Affiche seulement les erreurs.
-m, --md5sums=fichier
Lit la liste des sommes de contrôle dans fichier.
-r, --root=rpertoire
Répertoire racine à vérifier (/ par défaut).
-d, --admindir=rpertoire
Répertoire administratif de dpkg (/var/lib/dpkg par défaut).
-p, --deb-path=rpertoire[:rpertoire...]
Répertoires où chercher les fichiers .deb dérivés du nom du
paquet (répertoire courant par défaut).
Quand on utilise apt-get autoclean ou qu’on ne vide pas du tout
le cache, /var/cache/apt/archives est un paramètre intéressant
pour cette option. La commande :
apt-get --reinstall -d install `debsums -l`
peut être utilisée pour remplir à nouveau le cache avec les
paquets qui ne sont pas déjà dans le cache.
Note : Cela ne fonctionne pas pour les cédéroms et autres
sources locales car les paquets ne sont pas copiés dans
/var/cache. Les sources de type file (tous les debs dans un seul
répertoire) devraient être ajoutées à la liste -p.
-g, --generate=[missing|all][,keep[,nocheck]]
Génère les sommes de contrôle MD5 à partir du contenu des
paquets. Si le paramètre n’est pas une archive .deb mais un nom
de paquet, le programme cherchera un fichier .deb nommé
paquet_version_arch.deb dans les répertoires indiqués par
l’option -p.
missing
Génère les sommes de contrôle MD5 à partir des fichiers
.deb pour les paquets qui n’en fournissent pas.
all Ignore les sommes de contrôle enregistrées. Utilise les
sommes de contrôle des fichiers .deb ou les calcule à
partir de ceux-ci si elles n’existent pas.
keep Écrit les sommes de contrôle extraites ou calculées dans
/var/lib/dpkg/info/paquet.md5sums.
nocheck
Ceci implique keep ; les sommes de contrôle ne sont pas
comparées à celles du paquet installé.
Afin d’assurer la compatibilité ascendante, l’option courte -g
équivaut à --generate=missing.
--no-locale-purge
Signale les fichiers de localisation absents même si localepurge
est configuré.
--no-prelink
Signale les fichiers ELF modifiés même si prelink est configuré.
--ignore-permissions
Treat permission errors as warnings when running as non-root.
--help
--version
Affiche l’aide et la version du programme.
CODE DE RETOUR
debsums retourne 0 en cas de succès, ou une combinaison* des valeurs
suivantes en cas d’erreur :
1 Un paquet spécifié ou un nom d’archive n’est pas installé, est
invalide ou la version installée ne correspond pas à l’archive
donnée.
2 Des fichiers du paquet ont changé ou sont absents ou les sommes
de contrõle ne correspondent pas pour une archive.
255 Option invalide.
Si les deux premières conditions sont vraies, le code de retour sera 3.
EXEMPLES
debsums foo bar
Vérifie les sommes de contrôle des paquets installés foo et bar.
debsums foo.deb bar.deb
Comme ci-dessus, en utilisant les sommes de contrôle des
archives (ou celles calculées à partir de celles-ci).
debsums -l
Liste les paquets installés ne possédant pas de somme de
contrôle.
debsums -ca
Liste les fichiers modifiés des paquets installés ayant une
somme de contrôle.
debsums -ce
Liste les fichiers de configuration modifiés.
debsums -cagp /var/cache/apt/archives
Comme ci-dessus, en utilisant les sommes de contrôle des
archives .deb disponibles en cache.
apt-get install --reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 |
sort -u)
Reinstalls packages with changed files.
RESULTS
OK The file’s md5sum is good.
FAILED The file’s md5sum does not match.
REPLACED
The file has been replaced by a file from a different package.
NOTES
L’installation par défaut du paquet debsums positionne le booléen
debconf debsums/apt-autogen à la valeur « true ».
Cela va créer /etc/apt/apt.conf.d/90debsums ainsi :
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
par le script de post-installation (>=2.0.7). Chaque processus
d’installation d’un paquet contrôlé par APT exécutera ce fragment de
code pour générer les fichiers md5sums des paquets binaires.
Afin de créer les fichiers md5sums pour les paquets déjà installés,
vous devez exécuter debsums_init une fois après l’installation du
paquet debsums.
VOIR AUSSI
md5sum(1), debsums_init(8)
VARIABLES D’ENVIRONNEMENT
TPMDIR Répertoire d’extraction des informations et du contenu des
paquets archivés (/tmp par défaut).
AVERTISSEMENTS
Bien qu’en général le programme puisse être lancé par un simple
utilisateur, certains paquets peuvent contenir des fichiers qui ne sont
pas lisibles par tous les utilisateurs : ils ne peuvent alors pas être
vérifiés. Des privilèges étendus sont bien sûr nécessaires pour la
génération des sommes de contrôle en activant l’option keep.
Les fichiers ayant été remplacés par un autre paquet peuvent être
considérés à tort comme ayant été modifiés.
debsums est principalement destiné à être utilisé comme un moyen de
déterminer les fichiers installés qui ont été modifiés localement par
l’administrateur ou endommagés par des erreurs de support physique. Il
est d’une utilité limitée en tant qu’outil de sécurité.
Si vous recherchez un vérificateur d’intégrité qui puisse être exécuté
depuis un support sûr, qui fasse des vérifications d’intégrité sur les
bases de données des sommes de contrôle et qui puisse être facilement
configuré pour se lancer périodiquement et avertir l’administrateur des
changements, veuillez regarder d’autres outils comme : aide, integrit,
samhain ou tripwire.
AUTEUR
Écrit par Brendan O’Dea <bod@debian.org>.
Basé sur un programme de Christophe Lameter <clameter@debian.org> et
Petr Cech <cech@debian.org>.
TRADUCTION
Antoine Gémis <agemis@netuup.com>, 2002. Frédéric Bothamy
<frederic.bothamy@free.fr>, 2005-2007. Veuillez signaler toute erreur
à <debian-l10n-french@lists.debian.org>.
COPYRIGHT
Copyright © 2002 Brendan O’Dea <bod@debian.org>
Ce programme est un logiciel libre, sous licence publique générale GNU
(GPL). Il n’y a AUCUNE garantie, même en cas de COMMERCIALISATION ou
d’ADAPTATION À DES BESOINS PARTICULIERS.