"Igen? Konkrétan melyikben? Csak kérdem, mert én nem tudok róla."
pl:
Solaris, pkgchk parancs.
"tehát az integritás ellenõrzési folyamat legcélszerûbben a csomagkezelõ rendszerbõl végezhetõ el. Utóbbi esetben feltételezzük, hogy a repositoyban található adatok mindig autentikusnak"
Khm, az integritás ellenörzésnél alapvető, hogy csak olyan forrásban bízunk meg, ami garantáltan(!) nem módosítható. Tehát pl. egy tripwire adatbázis CD-romra írva megfelelő, de egy tripwire adatbázis lokálisan file-rendszerben tárolva már nem.
Csomagkezelő rendszerből vett adatoknak alapvetően a konfigurációs fájlok és a logfájlok a gyenge pontjai, valamint a felhasználói adatok.
Pl. egy webszerveren érdemes a tartalmat is checksum-olni.
Úgy gondolom a csomagkezelő rendszer által nyilvántartott fájl-adatok csak kiegészítések lehetnek egy tripwire jellegű rendszer mellett. Továbbá lehetőséget kellene biztosítania a checksum-ok, egy globális repository-val történő összehasonlítására, ezzel is csökkentve a helyi manipulálás lehetőségét.