Home · Kontakt · Impressum
contents index previous up next
Next: 14.3.5 Allgemeine Optionen Up: 14.3 Softwareverwaltung mit RPM-Paketen Previous: 14.3.3 Informationen

Unterabschnitte


14.3.4 Überprüfung

Dateien aus installierten Paketen können mit der im Paket vorgegebenen Konfiguration verglichen werden, wenn der Befehl rpm -V verwendet wird.

Dabei werden neun verschiedene Attribute der Dateien überprüft.

Wenn veränderte Dateien vorhanden sind, dann werden diese ausgegeben mit einem bestimmten vorgesetzten Code. Jeder Punkt steht für einen bestandenen Test. Bei einem fehlerhaften Test werden Zeichen ausgegeben. Die Bedeutung der Zeichen ist wie folgt:

S
Die Dateigröße wurde verändert.
M
Die Dateirechte wurden verändert.
5
Der Inhalt der Datei ist verändert worden und damit die MD5-Checksumme.
D
Die Major und Minor Device Number wurden verändert.
L
Der Eintrag für den symbolischen Link wurde verändert.
U
Der Besitzer der Datei wurde verändert.
G
Die zugeordnete Gruppe wurde geändert.
T
Der Änderungszeitpunkt der Datei wurde verändert.

Das kann dann wie folgt aussehen. Fehlende Dateien werden auch aufgeführt.

defiant:~ # rpm -V apache
S.5....T c /etc/httpd/httpd.conf
S.5....T c /etc/httpd/suse_addmodule.conf
S.5....T c /etc/httpd/suse_define.conf
S.5....T c /etc/httpd/suse_include.conf
S.5....T c /etc/httpd/suse_loadmodule.conf
S.5....T c /etc/httpd/suse_text.conf
missing    /var/log/httpd/ssl_engine_log
missing    /var/log/httpd/ssl_request_log
missing    /var/run/httpd.pid

Diese Überprüfung kann durch eine Reihe von Optionen gesteuert werden.

Optionen
-p DATEI Bezieht sich auf eine RPM-Datei, anstatt auf ein installiertes Paket
-f DATEI Pakete, die die angegebene DATEI enthalten.
-a Alle Pakete
-g GRUPPE Alle Pakete, die zu einer bestimmten Gruppe gehören
--nodeps Führt keine Abhängigkeitsprüfung bei der Überprüfung durch.
--nofiles Überprüft keine Dateiattribute.
--noscripts Das bei der Installation auszuführende Skript wird nicht ausgeführt.
 

14.3.4.1 Zuverlässigkeit des Pakets prüfen: -checksig

Vor der Installation können Sie die Dateiintegrität und die Seriösität der Quelle eines RPM-Pakets testen. Jeder RPM-Paket enthält eine MD5-Checksumme über das Paket. Dadurch kann festgestellt werden, ob die Daten beschädigt worden sind. Zusätzlich enthält das Paket eine Signatur des Herstellers, die über seinen öffentlichen Schlüssel überprüft werden kann. Dafür wird die Option --checksig oder als Kurzform -K verwendet.

root@defiant:~ # rpm --checksig gimp-1.3.20-21.i586.rpm
gimp2-1.3.20-21.i586.rpm: sha1 md5 gpg OK
root@defiant:~ # rpm --checksig gimp-2.0.1-5.i386.rpm
gimp-2.0.1-5.i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#30c9ecf8)

Inzwischen erfolgt die Überprüfung auch bei der Installation. Der öffentliche Schlüssel muß sich in der Datenbank von RPM befinden. Er wird dort als Paket abgespeichert.

root@defiant:~ # rpm -qa gpg-pubkey*
gpg-pubkey-3d25d3d9-36e12d04
gpg-pubkey-9c800aca-39eef481
linux37:/home/dozent/download # rpm -qi gpg-pubkey-9c800aca-39eef481
Name        : gpg-pubkey                   Relocations: (not relocateable)
Version     : 9c800aca                          Vendor: (none)
Release     : 39eef481                      Build Date: Fr 04 Mai 2001 13:06:43 CEST
Install date: Fr 04 Mai 2001 13:06:43 CEST      Build Host: localhost
Group       : Public Keys                   Source RPM: (none)
Size        : 0                                License: pubkey
Signature   : (none)
Summary     : gpg(SuSE Package Signing Key <build@suse.de>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.1.1 (beecrypt-2.2.0)

mQGiBDnu9IERBACT8Y35+2vv4MGVKiLEMOl9GdST6MCkYS3yEKeueNWc+z/0Kvff4JctBsgs
47tjmiI9sl0eHjm3gTR8rItXMN6sJEUHWzDP+Y0PFPboMvKx0FXl/A0dM+HFrruCgBlWt6FA
...
-----END PGP PUBLIC KEY BLOCK-----

Distribution: (none)

Ein öffentlicher Schlüssel kann über die Option --import eingebunden werden. Gelöscht wird er wie ein normales Paket mit der Option -e.


contents index previous up next
Next: 14.3.5 Allgemeine Optionen Up: 14.3 Softwareverwaltung mit RPM-Paketen Previous: 14.3.3 Informationen
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang