Читаем Linux полностью

В процессе проверки пакета информация об установленных файлах пакета сравнивается с информацией из оригинального пакета и из базы данных RPM. В числе прочих верификация проверяет размер, контрольную сумму MD5, права доступа, тип, хозяина и группу каждого файла. Обо всех несоответствиях сообщается. Опции выбора пакетов такие же, как и для инспекции пакетов.

Файлы, которые не устанавливались из пакета (например, файлы документации, исключенные из процесса инсталляции при помощи опции -excludedocs) молча игнорируются.

Крайне полезная опция для администратора. Эта опция позволит при сбое в системе обнаружить поврежденные файлы (конечно, не все – конфигурационные файлы или файлы, созданные пользователем, так проверить не удастся). В случае взлома системы можно вычислить, какие файлы взломщик модифицировал (например, login).

Опции, которые могут быть использованы в процессе верификации:

• -nofiles – игнорировать отсутствующие файлы;

• -nomd5 – игнорировать ошибки контрольной суммы MD5;

• -пордр – игнорировать ошибки подписи PGP.

Форматом вывода является строка из восьми символов. Каждый из них показывает результат сравнения одного из атрибутов файла со значением, записанным в базе данных RPM. Точка обозначает, что тест прошел. Следующие символы говорят об ошибках некоторых тестов:

• 5 – контрольная сумма MD5;

• S – размер файла;

• L – ссылка (Симлинк);

• Т – время модификации;

• D – устройство;

• U – владелец;

• G – группа;

• М – права доступа (включает права доступа и тип файла).

Проверка подписи

Общая форма команды проверки подписи RPM выглядит так:

rpm -checksig <файл_с_пакетом>

Эта команда проверяет встроенную в пакет PGP-подпись для подтверждения целостности и источника происхождения пакета. Информация о конфигурации PGP читается из конфигурационных файлов. Подробную информацию см. в разд. «Подписи PGP».

Опции сборки пакетов

Общая форма команды построения пакета RPM выглядит так:

rpm -bO [опции-сборки]

Или

rpm -tO [опции-сборки]