Re: debsums e file senza md5
On Wed, May 12, 2004 at 12:38:24PM +0200, Gian Piero Carrubba wrote:
> Il mar, 2004-05-11 alle 18:24, Leonardo Canducci ha scritto:
> > ho dato un debsums -c e ho notato che un sacco di file - anche
> > importanti, per es. bash - non hanno md5. è un problema?
> > se volessi essere certo dell'autenticità di questi eseguibili come
> > faccio?
>
> dists/woody/Release e' firmato con gpg e contiene l'hash md5 di
> dists/woody/main/binary-i386/Packages(.gz)? il quale a sua volta
> contiene gli hash dei singoli pacchetti (ovviamente sostituisci release
> e architettura a tuo piacimento). apt v6 dovrebbe fare questo tipo di
> controllo.
trovato:
/var/lib/apt/lists/ftp.it.debian.org_debian_dists_sid_main_binary-i386_Packages
> Se poi vuoi controllare i file gia' installati, ti scarichi il pacchetto
> della cui autenticita' ti sei assicurato come sopra descritto, e ti crei
> gli md5 che ti servono.
pù che altro era questo che mi interessava. quindi, per esempio:
dpkg -S /bin/bash -> scopro che il file proviene dal pacchetto bash.
scarico il pacchetto o lo trovo in /var/cache/apt/archives
controllo che ci sia il file /bin/bash
dpkg -c /var/cache/apt/archives/bash_2.05b-15_i386.deb | grep /bin/bash$
poi estraggo i file di controllo dal paccetto bash con:
dpkg -e /var/cache/apt/archives/bash_2.05b-15_i386.deb
e trovo nella dir DEBIAN il file con l'md5 di /bin/bash.
poi come lo do in pasto a debsums?
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: