| Hands-on Guide to the Debian GNU Operating System | ||
|---|---|---|
| Indietro | Capitolo 3. Compiti di base per l'amministrazione del sistema | Avanti |
Ciascun pacchetto Debian inserisce informazioni di controllo nel database dei pacchetti (directory /var/lib/dpkg/). Uno dei valori è la somma MD5 di tutti i file installati (file "sum", "MAC" o "digest" sono il risultato di una funzione unidirezionale, nel nostro caso MD5, e identificano univocamente i contenuti del file). Quando l'indagine del file viene confrontata con un precedente valore valido dal database, possiamo immediatamente constatare se i contenuti del file (e solo i contenuti, non altri attributi tipo il modo o la proprietà) hanno subito modifiche, sia a causa di operazioni legittime sul sistema, bug software o hardware, sia a causa di una violazione del sistema medesimo).
Per pacchetti che non possiedono somme MD5 già generate (ci sono alcuni casi), le somme possono essere generate direttamente sul posto, durante l'installazione. (Debconf presenterà una domanda appropriata quando si installa debsums).
L'utilizzo più comune è avviare debsums PACCHETTO per verificare un pacchetto individuale, o debsums -s per verificare tutti i pacchetti e mostrare solamente le non corrispondenze delle somme di controllo. Si veda la pagina man debsums per maggiori informazioni sulle opzioni disponibili e sul possibile uso.
Se si desidera modificare la somma di controllo di un file, non è più necessario sviluppare propri strumenti per modificare i file /var/lib/dpkg/info/PACCHETTO.md5sums, gli ultimi pacchetti debsums sono equipaggiati con il comando debsums_gen.