Solución 1:
Como en dpkg/1.17.2, implementa --verify opción, de acuerdo con este informe de errores de Debian.
Tenga en cuenta que este es un cambio relativamente nuevo en dpkg. Date: Thu, 05 Dec 2013 04:56:31 +0100 la línea en el paquete dpkg v1.17.2 muestra esto.
Aquí hay una breve descripción de --verify acción citada de la página man de dpkg.
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
Entonces puede usar una sintaxis similar a la de yum para realizar verificaciones y obtener resultados en formato rpm. Por ejemplo:
dpkg --verify openssh-server
o simplemente usa dpkg --verify para verificar cada paquete instalado en su sistema.
PD
Corriendo, di dpkg --verify bash , en mi máquina me dio algo como esto. (Estoy ejecutando dpkg/1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
Parece que los paquetes .deb solo contienen metadatos md5sums para verificación.
Solución 2:
No lo creo, en Ubuntu md5, las sumas de verificación solo se almacenan para ciertos archivos. Para cualquier paquete dado, la lista de archivos que tienen sumas de verificación se puede encontrar en
/var/lib/dpkg/info/<package>.md5sums
por ejemplo
/var/lib/dpkg/info/openssh-server.md5sums
Por lo general, no contienen una lista completa de los archivos que ha instalado un paquete, p. abresh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
Puede usar el comando debsums (sudo apt-get install debsums) para verificar los archivos que tienen firmas md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
Solución 3:
Hay debsums de herramientas que puede consultar.
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
Solución 4:
Normalmente tengo una lista de archivos que quiero verificar.
Así que aquí hay una función bash simple que hace más o menos lo que quieres:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
Usar así:
dpkg-verify /bin/ls /usr/bin/ld
Salida en mi entorno:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
Por supuesto, debería ser bastante simple escribir un alias/secuencia de comandos similar para verificar los archivos de un paquete específico.
Solución 5:
Yo uso este comando para comprobar todos los paquetes:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
Debe instalar los paquetes debsumbs, gawk y findutils.