Проверка целостности пакетов linux

уПЧТЕНЕООЩЕ УЙУФЕНЩ ОБ ВБЪЕ Linux УПУФПСФ ЙЪ ПЗТПНОПЗП ЮЙУМБ ТБЪДЕМСЕНЩИ ВЙВМЙПФЕЛ, ЙУРПМОСЕНЩИ ЖБКМПЧ, УЛТЙРФПЧ Й Ф.Д. хДБМЕОЙЕ ЙМЙ ЙЪНЕОЕОЙЕ ЧЕТУЙЙ ПДОПЗП ЙЪ УПУФБЧМСАЭЙИ УЙУФЕНХ ЛПНРПОЕОФПЧ НПЦЕФ РПЧМЕЮШ ОЕТБВПФПУРПУПВОПУФШ ДТХЗЙИ, УЧСЪБООЩИ У ОЙН ЛПНРПОЕОФПЧ, ЙМЙ ДБЦЕ ЧЩЧЕУФЙ ЙЪ УФТПС ЧУА УЙУФЕНХ. ч ЛПОФЕЛУФЕ УЙУФЕНОПЗП БДНЙОЙУФТЙТПЧБОЙС РТПВМЕНЩ ФБЛПЗП ТПДБ ОБЪЩЧБАФ ОБТХЫЕОЙЕН ГЕМПУФОПУФЙ УЙУФЕНЩ, Б ЪБДБЮХ РП ПВЕУРЕЮЕОЙА ОБМЙЮЙС Ч УЙУФЕНЕ ЧУЕИ ОЕПВИПДЙНЩИ РТПЗТБННОЩИ ЛПНРПОЕОФ УПЗМБУПЧБООЩИ ЧЕТУЙКљ— ЪБДБЮЕК ПВЕУРЕЮЕОЙС ГЕМПУФОПУФЙ УЙУФЕНЩ.

дМС ГЕМЕК РПДДЕТЦБОЙС ГЕМПУФОПУФЙ Й ПВЕУРЕЮЕОЙС ЧПЪНПЦОПУФЙ ТБУРТПУФТБОЕОЙС РТПЗТБНН Ч ДЧПЙЮОПН ЧЙДЕ Ч РЕТЧХА ПЮЕТЕДШ УФБМЙ ЙУРПМШЪПЧБФШУС НЕОЕДЦЕТЩ РБЛЕФПЧ (ФБЛЙЕ, ЛБЛ RPM Ч ДЙУФТЙВХФЙЧБИ RedHat Linux ЙМЙ dpkg Ч Debian GNU/Linux). нЕОЕДЦЕТЩ РБЛЕФПЧ ДБАФ ЧПЪНПЦОПУФШ ХОЙЖЙГЙТПЧБФШ Й БЧФПНБФЙЪЙТПЧБФШ УВПТЛХ ДЧПЙЮОЩИ РБЛЕФПЧ Й ПВМЕЗЮБАФ ЙИ ХУФБОПЧЛХ, РПЪЧПМСС РТПЧЕТСФШ ОБМЙЮЙЕ ОЕПВИПДЙНЩИ ДМС ТБВПФЩ ХУФБОБЧМЙЧБЕНПК РТПЗТБННЩ ЛПНРПОЕОФ РПДИПДСЭЕК ЧЕТУЙЙ ОЕРПУТЕДУФЧЕООП Ч НПНЕОФ ХУФБОПЧЛЙ. пДОБЛП НЕОЕДЦЕТЩ РБЛЕФПЧ ПЛБЪБМЙУШ ОЕУРПУПВОЩ РТЕДПФЧТБФЙФШ ЧУЕ ЧПЪНПЦОЩЕ ЛПММЙЪЙЙ РТЙ ХУФБОПЧЛЕ ЙМЙ ХДБМЕОЙЙ РТПЗТБНН, Б ФЕН ВПМЕЕ ЬЖЖЕЛФЙЧОП ХУФТБОЙФШ ОБТХЫЕОЙС ГЕМПУФОПУФЙ УЙУФЕНЩ. пУПВЕООП УЙМШОП ЬФПФ ОЕДПУФБФПЛ УЛБЪЩЧБЕФУС РТЙ ПВОПЧМЕОЙЙ УЙУФЕН ЙЪ ГЕОФТБМЙЪПЧБООПЗП ТЕРПЪЙФПТЙС РБЛЕФПЧ, Ч ЛПФПТПН РПУМЕДОЙЕ НПЗХФ ОЕРТЕТЩЧОП ПВОПЧМСФШУС, ДТПВЙФШУС ОБ ВПМЕЕ НЕМЛЙЕ Й Ф.Д. ьФПФ ОЕДПУФБФПЛ Й УФЙНХМЙТПЧБМ УПЪДБОЙЕ УЙУФЕН ХРТБЧМЕОЙС РТПЗТБННОЩНЙ РБЛЕФБНЙ Й РПДДЕТЦБОЙС ГЕМПУФОПУФЙ УЙУФЕНЩ.

хУПЧЕТЫЕОУФЧПЧБООБС УЙУФЕНБ ХРТБЧМЕОЙС РТПЗТБННОЩНЙ РБЛЕФБНЙ APT (Advanced Packaging Tool) РЕТЧПОБЮБМШОП ВЩМБ ТБЪТБВПФБОБ ДМС ХРТБЧМЕОЙС ХУФБОПЧЛПК Й ХДБМЕОЙЕН РТПЗТБНН Ч ДЙУФТЙВХФЙЧЕ Debian GNU/Linux. рТЙ ТБЪТБВПФЛЕ УФБЧЙМБУШ ЪБДБЮБ ЪБНЕОЙФШ ЙУРПМШЪХЕНХА Ч Debian УЙУФЕНХ ЧЩВПТБ РТПЗТБННОЩИ РБЛЕФПЧ dselect ОБ ОПЧХА, ПВМБДБАЭХА ВПМШЫЙНЙ ЧПЪНПЦОПУФСНЙ Й РТПУФЩН РПМШЪПЧБФЕМШУЛЙН ЙОФЕТЖЕКУПН, Б ФБЛЦЕ РПЪЧПМСАЭХА РТПЙЪЧПДЙФШ ХУФБОПЧЛХ, ПВОПЧМЕОЙЕ Й РПЧУЕДОЕЧОЩЕ « ИПЪСКУФЧЕООЩЕ » ТБВПФЩ У ХУФБОПЧМЕООЩНЙ ОБ НБЫЙОЕ РТПЗТБННБНЙ ВЕЪ ОЕПВИПДЙНПУФЙ ЙЪХЮЕОЙС ФПОЛПУФЕК ЙУРПМШЪХЕНПЗП Ч ДЙУФТЙВХФЙЧЕ НЕОЕДЦЕТБ РТПЗТБННОЩИ РБЛЕФПЧ.

ьФЙ РТЙЧМЕЛБФЕМШОЩЕ ЧПЪНПЦОПУФЙ ВЩМЙ ДПМЗПЕ ЧТЕНС ДПУФХРОЩ ФПМШЛП РПМШЪПЧБФЕМСН Debian GNU/Linux, РПУЛПМШЛХ Ч APT РПДДЕТЦЙЧБМУС ФПМШЛП ПДЙО НЕОЕДЦЕТ РБЛЕФПЧ, Б ЙНЕООП РТЙНЕОСЕНЩК Ч Debian GNU/Linux НЕОЕДЦЕТ РБЛЕФПЧ dpkg, ОЕУПЧНЕУФЙНЩК У ЙУРПМШЪХЕНЩН Ч ALTLinux RPM . ьФБ ОЕУПЧНЕУФЙНПУФШ ЪБЛМАЮБЕФУС РТЕЦДЕ ЧУЕЗП Ч ТБЪМЙЮЙЙ ЙУРПМШЪХЕНЩИ ЖПТНБФПЧ ДБООЩИ (ИПФС УХЭЕУФЧХАФ РТПЗТБННЩ-ЛПОЧЕТФЕТЩ), ОП ЙНЕАФУС Й ДТХЗЙЕ ТБЪМЙЮЙС, ПВУХЦДЕОЙЕ ЛПФПТЩИ ЧЩИПДЙФ ЪБ ТБНЛЙ ЙЪМПЦЕОЙС.

APT , ПДОБЛП, ЙЪОБЮБМШОП РТПЕЛФЙТПЧБМУС, ЛБЛ ОЕ ЪБЧЙУСЭЙК ПФ ЛПОЛТЕФОПЗП НЕФПДБ ТБВПФЩ У ХУФБОПЧМЕООЩНЙ Ч УЙУФЕНЕ РБЛЕФБНЙ, Й ЬФБ ПУПВЕООПУФШ РПЪЧПМЙМБ ТБЪТБВПФЮЙЛБН ЙЪ ВТБЪЙМШУЛПК ЛПНРБОЙЙ Conectiva ТЕБМЙЪПЧБФШ Ч ОЈН РПДДЕТЦЛХ НЕОЕДЦЕТБ РБЛЕФПЧ RPM . фБЛЙН ПВТБЪПН, РПМШЪПЧБФЕМЙ ПУОПЧБООЩИ ОБ RPM ДЙУФТЙВХФЙЧПЧ ( ALTLinux ЧИПДЙФ Ч ЙИ ЮЙУМП) РПМХЮЙМЙ ЧПЪНПЦОПУФШ ЙУРПМШЪПЧБФШ ЬФПФ НПЭОЩК ЙОУФТХНЕОФ.

APT Й Ч ОБУФПСЭЕЕ ЧТЕНС ОБИПДЙФУС Ч УФБДЙЙ ТБЪТБВПФЛЙ, Б ФЕЛХЭБС ЧЕТУЙС У РПДДЕТЦЛПК RPM ЛМБУУЙЖЙГЙТХЕФУС ЛБЛ ОЕУФБВЙМШОБС. ьФП, ФЕН ОЕ НЕОЕЕ, ОЕ ПЪОБЮБЕФ, ЮФП ПРЕТБГЙЙ, ЧЩРПМОСЕНЩЕ РПУТЕДУФЧПН APT , ВЕЪХУМПЧОП РТЙЧЕДХФ Л ОЕУФБВЙМШОПУФЙ УЙУФЕНЩ. вПМЕЕ ФПЗП, У РПНПЭША APT ЧПЪНПЦЕО УФТПЗЙК ЛПОФТПМШ ЪБ ГЕМПУФОПУФША УЙУФЕНЩ: РТПЧЕТЛБ ОБТХЫЕООЩИ ЪБЧЙУЙНПУФЕК НЕЦДХ ХУФБОПЧМЕООЩНЙ РБЛЕФБНЙ Й ЙУРТБЧМЕОЙЕ ЧЩСЧМЕООЩИ ПЫЙВПЛ.

уЙУФЕНЩ ХРТБЧМЕОЙС РБЛЕФБНЙ RPM Й dpkg ЙУРПМШЪХАФ ЛПОГЕРГЙЙ РТЕДУФБЧМЕОЙС РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС Ч ЧЙДЕ ОБВПТБ ЛПНРПОЕОФљ— РТПЗТБННОЩИ РБЛЕФПЧ. фБЛЙЕ ЛПНРПОЕОФЩ УПДЕТЦБФ Ч УЕВЕ ОБВПТ ЙУРПМОСЕНЩИ РТПЗТБНН Й ЧУРПНПЗБФЕМШОЩИ ЖБКМПЧ, ОЕПВИПДЙНЩИ ДМС ЛПТТЕЛФОПК ТБВПФЩ рп. юБУФП ЛПНРПОЕОФЩ, ЙУРПМШЪХЕНЩЕ ТБЪМЙЮОЩНЙ РТПЗТБННБНЙ, ЧЩДЕМСАФ Ч ПФДЕМШОЩЕ РБЛЕФЩ Й РПНЕЮБАФ, ЮФП ДМС ТБВПФЩ рп, РТЕДПУФБЧМСЕНПЗП РБЛЕФПН A, ОЕПВИПДЙНП ХУФБОПЧЙФШ РБЛЕФ B. ч ФБЛПН УМХЮБЕ ЗПЧПТСФ, ЮФП РБЛЕФ A ЪБЧЙУЙФ ПФ РБЛЕФБ B ЙМЙ ЮФП НЕЦДХ РБЛЕФБНЙ A Й B УХЭЕУФЧХЕФ ЪБЧЙУЙНПУФШ .

пФУМЕЦЙЧБОЙЕ ЪБЧЙУЙНПУФЕК НЕЦДХ ФБЛЙНЙ РБЛЕФБНЙ РТЕДУФБЧМСЕФ УПВПК УЕТШЈЪОХА ЪБДБЮХ ДМС МАВПЗП ДЙУФТЙВХФЙЧБљ— ОЕЛПФПТЩЕ ЛПНРПОЕОФЩ НПЗХФ ВЩФШ ЧЪБЙНПЪБНЕОСЕНЩНЙ Й РТЙ ХДПЧМЕФЧПТЕОЙЙ ФЕИ ЙМЙ ЙОЩИ ФТЕВПЧБОЙК НПЦЕФ ПВОБТХЦЙФШУС ОЕУЛПМШЛП РБЛЕФПЧ, РТЕДМБЗБАЭЙИ ЪБФТЕВПЧБООЩК ТЕУХТУ.

ъБДБЮБ ЛПОФТПМС ГЕМПУФОПУФЙ Й ОЕРТПФЙЧПТЕЮЙЧПУФЙ ХУФБОПЧМЕООПЗП Ч УЙУФЕНЕ рп ЕЭЈ УМПЦОЕЕ. рТЕДУФБЧЙН, ЮФП ОЕЛЙЕ РТПЗТБННЩ A Й B ФТЕВХАФ ОБМЙЮЙС Ч УЙУФЕНЕ ЛПНРПОЕОФЩ C ЧЕТУЙЙ 1.0. пВОПЧМЕОЙЕ ЧЕТУЙЙ РБЛЕФБ A, ФТЕВХАЭЕЕ ПВОПЧМЕОЙС ЛПНРПОЕОФЩ C ДП ОПЧПК, ЙУРПМШЪХАЭЕК ОПЧЩК ЙОФЕТЖЕКУ ДПУФХРБ, ЧЕТУЙЙ (УЛБЦЕН, ДП ЧЕТУЙЙ 2.0), ЧМЕЮЈФ ЪБ УПВПК ПВСЪБФЕМШОПЕ ПВОПЧМЕОЙЕ Й РТПЗТБННЩ B.

дМС БЧФПНБФЙЪБГЙЙ ЬФПЗП РТПГЕУУБ Й РТЙНЕОСЕФУС APT . фБЛБС БЧФПНБФЙЪБГЙС ДПУФЙЗБЕФУС УПЪДБОЙЕН ПДОПЗП ЙМЙ ОЕУЛПМШЛЙИ ЧОЕЫОЙИ ТЕРПЪЙФПТЙЕЧ, Ч ЛПФПТЩИ ИТБОСФУС РБЛЕФЩ РТПЗТБНН Й ПФОПУЙФЕМШОП ЛПФПТЩИ РТПЙЪЧПДЙФУС УЧЕТЛБ РБЛЕФПЧ, ХУФБОПЧМЕООЩИ Ч УЙУФЕНЕ. тЕРПЪЙФПТЙЙ НПЗХФ УПДЕТЦБФШ ЛБЛ ПЖЙГЙБМШОХА ЧЕТУЙА ДЙУФТЙВХФЙЧБ, ПВОПЧМСЕНХА ЕЗП ТБЪТБВПФЮЙЛБНЙ РП НЕТЕ ЧЩИПДБ ОПЧЩИ ЧЕТУЙК РТПЗТБНН, ФБЛ Й МПЛБМШОЩЕ ОБТБВПФЛЙ, ОБРТЙНЕТ, РБЛЕФЩ, ТБЪТБВПФБООЩЕ ЧОХФТЙ ЛПНРБОЙЙ.

фБЛЙН ПВТБЪПН, Ч ТБУРПТСЦЕОЙЙ APT ОБИПДСФУС ДЧЕ ВБЪЩ ДБООЩИ: ПДОБ, ПРЙУЩЧБАЭБС ХУФБОПЧМЕООЩЕ Ч УЙУФЕНЕ РБЛЕФЩ, Й ЧФПТБС, У ПРЙУБОЙЕН ЧОЕЫОЕЗП ТЕРПЪЙФПТЙС. APT ПФУМЕЦЙЧБЕФ ГЕМПУФОПУФШ ХУФБОПЧМЕООПК УЙУФЕНЩ Й, Ч УМХЮБЕ ПВОБТХЦЕОЙС РТПФЙЧПТЕЮЙК Ч ЪБЧЙУЙНПУФСИ РБЛЕФПЧ, ТХЛПЧПДУФЧХЕФУС УЧЕДЕОЙСНЙ П ЧОЕЫОЕН ТЕРПЪЙФПТЙЙ ДМС ТБЪТЕЫЕОЙС ЛПОЖМЙЛФПЧ Й РПЙУЛБ ЛПТТЕЛФОПЗП РХФЙ ЙИ ХУФТБОЕОЙС.

Источник

Полезные советы. Проверка установленных пакетов с помощью debsums.

Теперь у вас наконец-то есть установленные бинарники или пакеты в системе. Но они могут быть установлены некорректно или не полностью. Что могло произойти при нестабильном сетевом соединении. Можно заместить такие пакеты, но для этого сначала надо сравнить информацию по файлам в файловой системе и находящуюся в пакете.

В Ubuntu и прочих Debian-based системах можно использовать утилиту debsums, которая сверяет MD5 суммы в каждом установленном пакете с md5sum файлами найденными в директории /var/lib/dpkg/info.

Для установки этой программы воспользуемся:

Если запустить debsums без каких-либо опций, то она начнет проверять все доступные ей файлы. В таком случае вывод программы можно перенаправить в отдельный файл. Если md5sum файла совпадает, то справа от названия файла выведется OK. Если md5sum файл отсутствует или не найден, то может быть выведено сообщение md5sums missing или REPLACED. Для исправления такой ситуации необходимо сгенерировать новые md5sums файлы.

Запускаем проверку всех файлов:

ПАМЯТКА У простого пользователя может не хватить прав для работы с некоторыми файлами, поэтому для запуска используйте sudo, а не запуск от пользователя root.

Если необходимо сохранить вывод данной операции, то необходимо перенаправить вывод и ошибки в файл. А добавив амперсанд в конце команды мы сможем продолжить работать в shell пока идет работа команды:

Для проверки всех конфигурационных файлов, поставляемых с пакетами, на изменения, запускаем debsums с опцией -a:

Если вы хотите видеть только измененные файлы и пропустить кучу прочей информации, то нужно воспользоваться опцией -c:

Для вывода файлов у который нет информации md5sum воспользуйтесь опцией -l:

Если хотите увидеть только ошибки, то воспользуйтесь опцией -s:

Для проверки конкретного пакета, укажите имя пакета после debsums в качестве аргумента:

Если md5sum файла не было с пакетом, то воспользовавшись командой dpkg -L в комбинации с небольшим скриптом на shell, мы можем сгенерировать недостающие файлы в формате необходимом для хранения в директории /var/lib/dpkg/info. Для примера сгенерируем недостающую информацию для пакета rsync.

В первой строке получаем фалов для нужного пакета, во второй строке запускаем md5sum только для фалов и в третьей сохраняем полученную информацию в файл.

Для полноценного использования полученной информации с debsums с помощью еще одного shell скрипта уберем первый слэш в начале пути к файлу.

Теперь после всех обработок можно скопировать полученный файл в /var/lib/dpkg/info.

Источник

ДЕБИАН — проверка целостности?

Как в дебиане проверить целостность всех установленых пакетов? Средствами дистрибутива?

Re: ДЕБИАН — проверка целостности?

Что есть целостность?

apt-get -f install

Re: ДЕБИАН — проверка целостности?

MD5 сумм всех установленых пакетов точнее содержимого пакетов

Re: ДЕБИАН — проверка целостности?

А зачем? Контрольные суммы проверяются при установке.

Re: ДЕБИАН — проверка целостности?

Ну раз спрашиваю значит надо? Хочу проверить целостность системы! Я так понял в дебиане нет никакой тулзы для этой цели.

Re: ДЕБИАН — проверка целостности?

Это бывает надо, если что-то руками попортил или руткит словил. Так же права доступа иногда хочется на «по-умолчанию» сбросить. В RPM это все очень просто решается.

Re: ДЕБИАН — проверка целостности?

Не ребята вы молдцы.
Да я сам знаю что в редхете есть в генту есть, а вот в крутом дебяне есть?

Я с этим дебяном работаю раз в пол года, а вот сейчас нужна такая фигня. я понял что нету штатных вариантов.

Re: ДЕБИАН — проверка целостности?

Да не на что мне обижатся 🙂
Я и без дебиана проживу 🙂 хорошо что не один дистр в мире.

Просто вот возник вопрос, а его решение как всегда через задницу.

Ну окей спасибо и на том, хотя по сути помощи не было, кроме совета «умника» sdio

Re: ДЕБИАН — проверка целостности?

cd /;cat /var/lib/dpkg/info/*md5sums|md5sum -c

Источник

Проверка целостности загруженного пакета в Linux

Однако, иногда у вас нет выбора, кроме как загружать пакеты непосредственно через Интернет. Один из примеров-сами операционные системы. Если вы хотите скачать новый дистрибутив, вам придется скачать его с веб-сайта.

Проверка целостности файлов с помощью хэшей

Но как мы узнаем, что файлы, которые мы загружаем, действительно являются файлами, которые создал создатель? Что, если кто-то злонамеренно получил доступ к серверам и вместо этого разместил там свой собственный файл? Мы могли бы в конечном итоге загрузки, а затем с помощью файла, который может быть глубоко скомпрометирован!

Иногда файлы широко распространяются через сторонние сайты, такие как SourceForge. Нам нужен способ проверить, что файл, который мы загружаем, не был подделан и повторно упакован. Это где хэши приходят внутри.

“Хэш” – это специальная математическая операция, которую мы выполняем с файлом, который генерирует строку символов, которая является уникальной для этого файла. Они также называются “контрольные суммы”. Хотя это не совсем уникально, вероятность его повторения достаточно низка, чтобы он был приемлемой формой безопасности. Хороший алгоритм хэширования гарантирует, что даже небольшие изменения во входном файле будут генерировать огромные различия в выходном хэше. Благодаря этому, это практически невозможно вмешиваться в файл каким-либо образом и иметь хэш быть похожим.

Если хэши двух файлов были сгенерированы хорошим алгоритмом, и они совпадают, вы можете быть уверены, что эти два файла совпадают. Из-за этого все хорошие поставщики программного обеспечения также отображают свои хэши рядом с файлами, которые они предлагают для загрузки. Вроде этого:

Теперь давайте посмотрим, как проверить хэш.

Генерация и сравнение хэшей

Данный сайт предлагает алгоритмы хэширования twp-SHA256 и SHA512. SHA256 достаточно хорош для наших целей. Когда вы нажимаете на ссылку” SHA256″, вы получаете это:

64 символа, которые вы видите здесь, составляют хэш SHA256 для файла, который мы хотим загрузить. Чтобы проверить это, сначала загрузите сам файл через команду wget.

И затем мы используем следующую команду в нашем терминале для генерации хэша SHA256:

Замените [filename] именем только что загруженного файла. Он сгенерирует строку из 64 символов.

Теперь все, что нам нужно сделать, это сравнить строку символов, которую он генерирует.

Чтобы было легче читать с некоторым форматированием, вот команда, чтобы сделать все прописные буквы и разбивает хэш на группы из 8 символов:

С помощью этой команды гораздо проще сравнить, в отличие от длинной строки из 64 символов.

Другие Алгоритмы Контрольной Суммы

Различные веб-сайты будут иметь различные алгоритмы хэширования для сравнения. В приведенном выше примере мы рассмотрели SHA256. Вот команды для других:

SHA256-sha256sum (используется выше)
SHA512-sha512sum
MD5-md5sum

Если вам нужно вычислить хэш для другого алгоритма, просто замените “sha256sum” в приведенных выше примерах нужной вам командой. Имейте в виду, однако, что хэш MD5 был небезопасным в течение некоторого времени. Вы можете использовать что – то под названием “salt” для дальнейшего повышения безопасности хэша SHA – однако, пройти его невозможно, поэтому его не рекомендуется защищать паролями и личными данными.

Если вы можете успешно сравнить хэши загруженного файла с тем, который отображается на веб-сайте, вы можете быть уверены, что файл, который вы скачали, тот, который автор предназначил для вас.

Источник

QuickStart/PkgManagment

Основы управления пакетами

Содержание

Почему так важно уметь пользоваться пакетным менеджером? [ править ]

Чтобы научиться управлять любым дистрибутивом Linux, первым делом необходимо освоить работу с его пакетным менеджером. Пакетный менеджер – самая важная отличительная черта любой Linux-системы, ALT – не исключение. Почему так важно им владеть? Всё просто: 90% ответов на вопросы управления системой даёт пакетный менеджер. За редким исключением практически вся система построена на пакетах, каждый из которых является своего рода архивом файлов. Таким образом, почти все файлы, каталоги и ссылки в системе принадлежат каким-то пакетам.

Приведём несколько примеров…

Какому пакету принадлежит этот файл? [ править ]

То есть, файл /etc/bashrc попал в систему в результате установки пакета bash . В настоящий момент этот пакет установлен (версия 3.2.57, релиз alt1).

Какие файлы входят в этот пакет? [ править ]

Где искать конфигурационные файлы этого пакета? [ править ]

Оказывается, их всего ДВА! И оба откроют вам тонкости работы с командной строкой, специфичные для дистрибутивов АЛЬТ, поскольку там – принятые сокращения. Так, вы узнаете, что вместо длинного «df -h -x supermount» достаточно скомандовать просто «df». А вместо «ls -lapt» – просто «l».

Где искать исполняемые файлы этого пакета? [ править ]

Что отвечает за запуск служб в этом пакете? [ править ]

Где почитать документацию к этому пакету? [ править ]

Кроме того, документация может быть упакована в отдельный пакет, а этот пакет ещё не установлен. Проверить довольно легко: обычно это такое же имя пакета с допиской «-doc».

Есть ли отдельный под-пакет с документацией? [ править ]

Где найти man-страницы на русском языке? [ править ]

Как посмотреть подробную информацию о пакете? [ править ]

Как получить полный список установленных пакетов? [ править ]

Основные инструменты для управления пакетами [ править ]

Synaptic [ править ]

Synaptic – это графический интерфейс к программе управления пакетами APT. С помощью Synaptic можно управлять источниками пакетов (репозиториями), получать сведения о доступных пакетах, устанавливать/удалять/обновлять пакеты, производить поиск по ключевым словам среди доступных пакетов. Подробный обзор работы с Synaptic можно почитать ЗДЕСЬ и ЗДЕСЬ.

Однако по умолчанию эта программа может быть не установлена. Например, на серверах графического интерфейса может не быть совсем. Кроме того, графический интерфейс не может обеспечить всей гибкости и возможностей автоматизации, предоставляемой утилитами командной строки. Поэтому далее будет рассмотрена работа с пакетным менеджером только в командной строке.

rpm [ править ]

RPM (Redhat Package Manager) – низкоуровневая утилита командной строки, используемая для установки, удаления, обновления, выполнения запросов и проверки целостности пакетов программного обеспечения. Все остальные утилиты управления пакетами в конечном итоге работают через RPM. Важно понимать: сам RPM ничего не знает о репозиториях, он оперирует только файлами, пакетами и их зависимостями, для чего использует собственную Базу Данных. Информация, хранимая в этой БД, в идеале должна соответствовать фактической картине внутри файловой системы, иначе проблем не избежать. В дистрибутивах ALT Linux RPM хранит свою БД в /var/lib/rpm . В один момент времени в системе должен быть запущен лишь один процесс, обращающийся к БД RPM, другие запросы блокируются.

Пакеты могут предоставлять (провайдить) что-либо, требовать (запрашивать) что-либо и конфликтовать с чем-либо, образуя таким образом систему межпакетных зависимостей (dependencies). В ALT Linux можно установить пакет, если удовлетворены все его зависимости и нет конфликтов с другими уже установленными пакетами и объектами файловой системы. Из этого следует, что никакими системными файлами нельзя манипулировать непосредственно (вручную), никакое программное обеспечение не стоит устанавливать в обход штатного пакетного менеджера, например, разворачивая tar’болы, скаченные из Интернета.

Впрочем, могут быть исключения: АЛЬТ’овый RPM позволяет устанавливать RPM-пакеты из других дистрибутивов, но только на выше оговоренных условиях. Так, очень часто проприетарный софт может распаковываться в /opt , /usr/local/bin , итп, и это не должно вызывать конфликтов с системным ПО из официального репозитория АЛЬТ. Подразумевается, что вы доверяете устанавливаемому из сторонних источников и сами несёте ответственность за всё установленное.

Пакеты всегда содержат определённую мета-информацию, на которую ориентируется утилита rpm. Также пакеты могут содержать какие-то файлы, каталоги и симлинки, но это необязательно. Так называемые мета-пакеты никогда не содержат объектов файловой системы, в них перечисляются только зависимости на другие пакеты.

Основные режимы работы утилиты rpm:

Install: установка пакетов
Remove: удаление пакетов
Upgrade: обновление пакетов
Query: выполнение запросов
Verify: проверка целостности пакетов

Наиболее часто встречающиеся на практике команды rpm:

Русский перевод man-страницы rpm доступен, например, ЗДЕСЬ.

APT и apt-config [ править ]

APT (Advanced Packaging Tool) используется в ALT Linux для установки, обновления, удаления программных пакетов, для транзакционного обновления всей системы, как основной высокоуровневый инструмент командной строки, работающий не только с файлами RPM-пакетов, но и (прежде всего!) на уровне подключенных репозиториев. APT включает в себя несколько инструментов, в том числе, рассматриваемых далее. И, хотя мычит АЛЬТ’овый APT не хуже прародителя (apt-get moo), прозван недоброжелателями гремучей смесью за свою способность удовлетворять такие необычные запросы:

APT на АЛЬТ’е хранит кэш скаченных из сети пакетов в /var/cache/apt/archives , так же, как и в Debian’е. И точно так же можно найти кэш скаченных индексов в /var/lib/apt/lists . Вся конфигурация APT’а хранится в /etc/apt , главный конфигурационный файл: /etc/apt/apt.conf , списки подключенных репозиториев хранятся в /etc/apt/sources.list и /etc/apt/sources.list.d/* . Посмотреть текущую конфигурацию APT’а можно командой:

Более подробно почитать про APT и устройство репозиториев на АЛЬТ’е можно (и нужно обязательно!) на этой ВиКи и в соответствующей справочной документации.

apt-repo [ править ]

apt-repo – весьма полезная утилита, надстройка над APT’ом для удобного управления источниками (репозиториями). Типовые примеры использования:

Если вдуматься, синтаксис apt-repo add/test task taskid чем-то напоминает apt-add-repository ppa:ppa-name из Debian-подобных систем, но проще в использовании и не приводит к неуправляемому замусориванию системы.

apt-cache [ править ]

Инструмент для поиска и извлечения полезной информации из индекса подключенных репозиториев. Наиболее часто используемые на практике команды:

Две последние команды требуют наличия в системе установленного пакета apt-scripts . Следует также обратить внимание, что АЛЬТ’овый APT по умолчанию ищет информацию не только в названиях пакетов, но и в описаниях, вследствие чего оказывается более «говорливым» своего прародителя. Уменьшить излишнюю «шумливость» можно фильтрацией вывода, например, так:

apt-get [ править ]

Основной инструмент для управления пакетами в системе. Наиболее часто используемые на практике команды:

Чтобы разобраться в причинах конфликтов и отказе APT’а выполнять ваши команды, чтобы отправить баг в багзиллу или в список рассылки, используйте ключ -oDebug::pkgProblemResolver=1, например, так:

Другие инструменты [ править ]

АЛЬТ’овый less «из коробки» умеет показывать содержимое RPM-пакетов (rpm -qip && rpm -qlp):

То же самое касается дефолтных настроек Midnight Commander’а ( /usr/bin/mc ) – подсвечивается синтаксис .spec-файлов, можно заходить внутрь RPM-пакетов и изучать их содержимое. Если нужно распаковать содержимое пакета в текущий каталог «ручками», без установки его в систему, выполните следующую команду:

Весьма полезная утилита sisyphus-mirror поможет с организацией локальных зеркал и даже их архивами. Как и в Debian-подобных системах, в АЛЬТ’е тоже есть свой aptitude, но насколько он рабочий, судить не берусь. Судя по ченжлогу, не обновлялся очень давно, так что в любом случае не рекомендовал бы с него начинать.

Есть много других пакетов (утилит), так или иначе связанных с управлением пакетами, например, apt-scripts , apt-repo-tools , apf, epm, подробное описание которых выходит за рамки основ пакетного менеджмента. Кое-что из этого уже упоминалось выше, о чём-то будет сказано дальше. Вы можете изучить это самостоятельно после того, как освоите наиболее важные инструменты, описанные ранее: apt-repo, apt-cache, apt-get и rpm.

Как найти пакет по имени файла, если пакет не установлен? [ править ]

Предположим, мы знаем, что ищем программу partclone.ntfs. Но другие инструменты поиска успеха не дали: пакета с таким названием в репозитории не оказалось.

Как быть? Как найти точное название пакета, если известна часть имени или пути файла, в том числе, исполняемого?

С помощью apf [ править ]

По умолчанию пакет apf (аналог apt-file из Debian-based дистрибутивов) не установлен, а после установки требуется его настройка.

По умолчанию одноимённая команда apf будет искать файлы в Сизифе. Отредактируйте конфигурацию apf , указав нужный источник, например так:

После обновления индексов (apf update под рутом) можно искать интересующую информацию:

И это не единственный способ!

С помощью epm [ править ]

По умолчанию пакет eepm не установлен. Ставим его:

Теперь можно искать интересующее:

Здесь нет опечатки: программа epm входит в состав пакета eepm !

Командой grep [ править ]

Найти нужную информацию можно и обычной командой grep по индексному файлу, не устанавливая никаких дополнительных пакетов! Предположим, вы используете локальное зеркало, доступное через /ALT/p8 .

Если локального зеркала нет, нужный файлик сначала скачиваем:

Пакеты с ядром и модулями [ править ]

Как узнать версию текущего ядра? [ править ]

Как посмотреть установленные пакеты с модулями ядра? [ править ]

Сопоставление модулей ядра файлам и пакетам [ править ]

Какие модули ядра сейчас используются/загружены?

Подробная информация о модуле ядра:

К какому пакету относится модуль ядра?

В последней команде мы взяли из вывода modinfo первую строку (head -n1) и отщипнули от неё второе по счёту поле (awk ‘‘) с полным путём к файлу модуля. Этот путь к файлу мы передали в качестве параметра команде rpm. В данном случае нам сообщили, что модуль e1000e входит в пакет самого ядра. Но далеко не всегда это так и если сетевая карта не работает, возможно, в системе просто не установлен пакет с нужным модулем.

Итоги [ править ]

Теперь вы знаете ОСНОВЫ и можете переходить к практике. Изучение основ управления пакетами не заменяет необходимости самолично глубоко и досконально изучить всё, что связано с пакетным менеджментом. Данный раздел содержит подсказки, где и как можно найти недостающую информацию. Почему это важно, говорилось в самом начале: 90% управления всей системой обеспечивается описанным здесь инструментарием. Вам этого мало? Тогда продолжим изучение…

Источник