Ti mit csináltok, ha egy rendszerről meg kell állapítani, hogy a binárisai rendben vannak-e?
1. egy adott bináris beazonosítása: dlocate -md5check $csomagnev
2. aptitude install tiger. tiger
De miért nem generálnak le egy md5sum listát az összes csomag összes fájljáról, hogy ha 1 binárist be akarok azonosítani, akkor megtehessem egyszerűen?
dpkg -S el kikeresed a csomagnevet, és dlocate -m5check a csomagra ami azt tartalmazza.
Megtalálható vajon valahol ezekhez a fájlokhoz digitális aláírás online, vagy pedig a rendszeren?
Ez lesz a bukó része a dolognak, mert ezek a fájlok nem részei a normál csomagtartalomnak, így dig aláírásuk sincs.
Ezek a fájlok egyébként túlnyomórészt prerm/postinst szkriptek, melyeket a dpkg az adott csomag telepítésekor/eltávolításakor futtat. futtatás előtt ugye kicsomagolás alapjáraton felülcsapja a tartalmat.
tehát ha mondjuk én átírom a iceweasel postinst szkriptjét, az akkor fut le, ha iceweasel (újra)települ, az aptitude reinstall, viszont eleve felülcsapja a postinst szkriptet a kicsomagolás során , tehát a korábbi "módosított" verziót a "hivatalossal.
Csak akkor nem, ha létrehozok egy olyan csomaghoz postinst szkriptet, amihez amúgy nincsen. (nem minden csomaghoz van).
Bár ha ilyen helyre van írási joga akinek nem kéne, és ilyen fájlokat létre tud hozni, akkor már úgyis root , és becseszett.. ;-)
----------------
20:45 < Mizu> amiota ubuntu van azota csinalja
20:45 < Mizu> debian alatt nem csinalta
20:45 < Mizu> ott mukodott faszan