Опасная особенность emerge
seyko 14 мая, 2007 - 08:54
Предположим, что мы случайно изменили время модификации файлов пакета (mtime). Скопировали его куда-то и потом вернули. Или вирус постарался. Или просто дали команду touch на весь диск.
Теперь команда
emerge -C пакет
удалит только инфу о пакете, а сами файлы останутся на диске и нигде учтены не будут. emerge считает при удалении, что файлы принадлежат другому (новому пакету). Однако не проверяет этот факт.
Неплохо бы иметь что-то в запасе, например
- коррекция mtime на диске по базе emerge
- сверка данных о файлах в базе и на диске
Мож кто знает утилиту хотя бы для первого?
PS: dhcpcd версии 3+ перестал получать инфу по имени хоста (по mac-адресу карты все работает). В версиях 2.x все работает.
»
- Для комментирования войдите или зарегистрируйтесь
неожиданный
неожиданный поворот...
как-то недумал я об этом...
ну а софту сто лет в обед
vadim ~ # equery !!! No command or unknown command given Usage: equery <global-opts> command <local-opts> where <global-opts> is one of -q, --quiet - minimal output -C, --nocolor - turn off colours -h, --help - this help screen -V, --version - display version info -N, --no-pipe - turn off pipe detection where command(short) is one of belongs(b) <local-opts> files... - list all packages owning files... changes(c) - not implemented yet check(k) pkgspec - check MD5sums and timestamps of pkgspec's files depends(d) <local-opts> pkgspec - list all direct dependencies matching pkgspec depgraph(g) <local-opts> pkgspec - display a dependency tree for pkgspec files(f) <local-opts> pkgspec - list files owned by pkgspec glsa(a) - not implemented yet hasuse(h) <local-opts> useflag - list all packages with useflag list(l) <local-opts> pkgspec - list all packages matching pkgspec size(s) <local-opts> pkgspec - print size of files contained in package pkgspec stats(t) - not implemented yet uses(u) <local-opts> pkgspec - display USE flags for pkgspec which(w) pkgspec - print full path to ebuild for package pkgspec vadim ~ #
я вот помню ещё какую-то софтину... она много что могла по поводу емерджа, зависимости прямые и обратные показывала, с файлами пакета... но блин неопомню как звали, вечером гляну.
...Сверять все
...Сверять все файлы, находящиеся на винте, со списком того что должно там находиться (установленные пакеты) и выводить список "незнакомых" файлов - было бы полезно :)
Ув. гуру есть у нас в портежах что-нибудь подобное?
equery умеет qcheck
equery умеет
qcheck умеет (portage-utils)
md5sum - классика жанра,в связке с find, cron - готовая система обнаружения взлома.
А вообще в опенсурс сообществе явно не хватает сильных программистов, у которых бы имелось желание написать что-то типа
find /etc/ -type f -exec md5sum "{}" ";" >> mysum.txt
Впрочем, не будем их за это винить.
ЗЫ
Вообще то, ежели админ этого не делает его следует выгнать с работы как бездельника.
умные да?
умные да? :D
Обнаружение вторжения - ru(6.01.07)
Intrusion detection - en(20.02.07)
Полезная
Полезная статейка. Надо будет потестить. Шефы (чегойто) опять собираются "безопасить". Вот думаю может винду заставят везде снести. Впрочем дока на сие будет имхо подлинней скрипта сверки md5 сумм :)
Да, qcheck и equery -- то что надо
qcheck проверяет и может изменить mtime (только --quiet у меня похоже не работает).
equery тоже может, если выполнить что-то типа
epm -qa | cut -d "-" -f1 | xargs -L 1 equery k
Спасибо.
PS: у меня в результате чистки страрой системы ее размер стал 3 Гига. Сгенерированная заново система с теми же параметрами (и набором пакетов) -- 1.3 Гига. Есть мнение, что emerge понемногу теряет файлы.
точно, теряет, у
точно, теряет, у меня оно потеряло симлинк на info старого баша, пришлось ручками удалять, кстати есть скрипт findcruft для чистки системы.
Ну надо же
Скрипт уже не новый, но не знал про наличие таковых. Буду пробовать чистить старую систему и смотреть, что там лишнего на 1.5 Гига набралось.
PS: Уважил, спасибо :-)
вот, нарыл
вот - вспомнил, нарыл софтину:
её хелп,
http://catmur.co.uk/gentoo/udept/help.html
вот наконец через пол года вспомнил и начну юзать... благодарю что пнули ;)