|
Next: 14.3.5 Allgemeine Optionen Up: 14.3 Softwareverwaltung mit RPM-Paketen Previous: 14.3.3 Informationen
14.3.4 Überprüfung
Dateien aus installierten Paketen können mit der im Paket vorgegebenen Konfiguration verglichen werden, wenn der Befehlrpm -V verwendet wird.
Dabei werden neun verschiedene Attribute der Dateien überprüft.
- Besitzer
- Gruppe
- Rechte
- MD5-Checksumme
- Größe
- Major Device Number
- Minor Device Number
- Symbolischer Link
- Veränderungszeitpunkt
Wenn veränderte Dateien vorhanden sind, dann werden diese ausgegeben mit einem bestimmten vorgesetzten Code. Jeder Punkt steht für einen bestandenen Test. Bei einem fehlerhaften Test werden Zeichen ausgegeben. Die Bedeutung der Zeichen ist wie folgt:
- S
- Die Dateigröße wurde verändert.
- M
- Die Dateirechte wurden verändert.
- 5
- Der Inhalt der Datei ist verändert worden und damit die MD5-Checksumme.
- D
- Die Major und Minor Device Number wurden verändert.
- L
- Der Eintrag für den symbolischen Link wurde verändert.
- U
- Der Besitzer der Datei wurde verändert.
- G
- Die zugeordnete Gruppe wurde geändert.
- T
- Der Änderungszeitpunkt der Datei wurde verändert.
Das kann dann wie folgt aussehen. Fehlende Dateien werden auch aufgeführt.
defiant:~ # rpm -V apache S.5....T c /etc/httpd/httpd.conf S.5....T c /etc/httpd/suse_addmodule.conf S.5....T c /etc/httpd/suse_define.conf S.5....T c /etc/httpd/suse_include.conf S.5....T c /etc/httpd/suse_loadmodule.conf S.5....T c /etc/httpd/suse_text.conf missing /var/log/httpd/ssl_engine_log missing /var/log/httpd/ssl_request_log missing /var/run/httpd.pid
Diese Überprüfung kann durch eine Reihe von Optionen gesteuert werden.
| Optionen | |
-p DATEI |
Bezieht sich auf eine RPM-Datei, anstatt auf ein installiertes Paket |
-f DATEI |
Pakete, die die angegebene DATEI enthalten. |
-a |
Alle Pakete |
-g GRUPPE |
Alle Pakete, die zu einer bestimmten Gruppe gehören |
--nodeps |
Führt keine Abhängigkeitsprüfung bei der Überprüfung durch. |
--nofiles |
Überprüft keine Dateiattribute. |
--noscripts |
Das bei der Installation auszuführende Skript wird nicht ausgeführt. |
14.3.4.1 Zuverlässigkeit des Pakets prüfen: -checksig
Vor der Installation können Sie die Dateiintegrität und die Seriösität der Quelle eines RPM-Pakets testen. Jeder RPM-Paket enthält eine MD5-Checksumme über das Paket. Dadurch kann festgestellt werden, ob die Daten beschädigt worden sind. Zusätzlich enthält das Paket eine Signatur des Herstellers, die über seinen öffentlichen Schlüssel überprüft werden kann. Dafür wird die Option--checksig oder als Kurzform -K verwendet.
root@defiant:~ # rpm --checksig gimp-1.3.20-21.i586.rpm gimp2-1.3.20-21.i586.rpm: sha1 md5 gpg OK root@defiant:~ # rpm --checksig gimp-2.0.1-5.i386.rpm gimp-2.0.1-5.i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#30c9ecf8)
Inzwischen erfolgt die Überprüfung auch bei der Installation. Der öffentliche Schlüssel muß sich in der Datenbank von RPM befinden. Er wird dort als Paket abgespeichert.
root@defiant:~ # rpm -qa gpg-pubkey* gpg-pubkey-3d25d3d9-36e12d04 gpg-pubkey-9c800aca-39eef481 linux37:/home/dozent/download # rpm -qi gpg-pubkey-9c800aca-39eef481 Name : gpg-pubkey Relocations: (not relocateable) Version : 9c800aca Vendor: (none) Release : 39eef481 Build Date: Fr 04 Mai 2001 13:06:43 CEST Install date: Fr 04 Mai 2001 13:06:43 CEST Build Host: localhost Group : Public Keys Source RPM: (none) Size : 0 License: pubkey Signature : (none) Summary : gpg(SuSE Package Signing Key <build@suse.de>) Description : -----BEGIN PGP PUBLIC KEY BLOCK----- Version: rpm-4.1.1 (beecrypt-2.2.0) mQGiBDnu9IERBACT8Y35+2vv4MGVKiLEMOl9GdST6MCkYS3yEKeueNWc+z/0Kvff4JctBsgs 47tjmiI9sl0eHjm3gTR8rItXMN6sJEUHWzDP+Y0PFPboMvKx0FXl/A0dM+HFrruCgBlWt6FA ... -----END PGP PUBLIC KEY BLOCK----- Distribution: (none)
Ein öffentlicher Schlüssel kann über die Option --import eingebunden werden. Gelöscht wird er wie ein normales Paket mit der Option -e.
Next: 14.3.5 Allgemeine Optionen Up: 14.3 Softwareverwaltung mit RPM-Paketen Previous: 14.3.3 Informationen