패키지 무결성 여부 확인
rpm
rpm 은 설치 정보도 모두 데이타 베이스화하여 갖고 있으므로 설치이후 패키지내 파일의 변경 내역을 확인할 수 있다. -V 옵션을 사용하면 다양한 검증 질의를 할 수 있다. 검증시 표시하는 정보들중 중요한 항목들의 의미는 다음과 같다.
- S : 파일 크기가 다름
- M : 모드가 다름 (권한 및 파일 형식 포함)
- 5 : MD5 해쉬값이 다름(파일이 변경됨)
- U: 사용자 소유권이 변경됨
- T: 파일의 변경 시간이 다름(파일이 설치후에 변경됨)
패키지 검증 테스트를 위해 아래 명령어 실행
$ sudo echo '"changed' | sudo tee --append /usr/share/vim/vim74/vimrc_example.vim
테스트 데이타 생성
이제 vim-common 의 설치 정보를 검증해 보자. 주요 설정 파일은 httpd.conf가 S5T 라고 표시되는 것은 설정 파일을 수정하여 파일의 크기(S)와, MD5 해쉬값(5), 변경시간(T) 이 달라졌기 때문이다.
$ rpm -V vim-common S.5....T. /usr/share/vim/vim74/vimrc_example.vim
Ref
apt
debsums 패키지를 설치합니다.
$ sudo apt install debsums
해시 검증 패키지 설치
debsums vim-common
테스트를 위해 파일 변조
$ echo '"changed' | sudo tee --append /usr/share/vim/vim74/vimrc_example.vim
$ debsums vim-runtime | grep vimrc /usr/share/vim/vim74/gvimrc_example.vim OK /usr/share/vim/vim74/vimrc_example.vim FAILED