Здравей, Тъй като в описаната процедура не споменаваш рестартиране на системата и използване на гарантирано чисто ядро, то приемам, че такава операция не се предвижда. Коментарите по-долу са на база на това предположение.
On Tue, 08 Mar 2005 13:07:05 +0200 Vesselin Kolev wrote: > Aleksandar Valchev wrote: > > >Точно от rpm-то ми дойде идеята. > > > > > Като чета какво искаш да ползваш не мисля, че говорим за едно и също > нещо. > > RPM включва MD5 и SHA1 суми за всеки файл от един пакет. Тези хешове > се слагат в самия файл на пакета и след инсталация се пазят в > локалната база във формат BerkeleyDB. Умували сме (аз и още хора) как > да направим проверката истинска и еднозначна. > > Има два начина. > > 1) В момента можеш да работиш само локално и трябва локално да > извършиш проверката. > > Задачата не е никак лесна. Но процедурата е следната. > > Взимаш една дискетка, на която са всички OpenPGP сертификати и > инструмента md5sum. Предварително си свалил от незаразена система > хешовете на следните файлове: > > /bin/rpm > /usr/lib/libbeecrypt.so.6.2.0 Не знам как е под Федора/RH, но в Дебиан /usr/bin/rpm е динамично свързано с още един куп библиотеки, а md5sum е свързано с libc. При това положение не виждам начин да си сигурен, че програмите ще работят коректно. > > Провери дали има символната връзка > > libbeecrypt.so.6 -> libbeecrypt.so.6.2.0 > > След това изчисли чрез копието на md5sum от дискетата изходите за > посочените по-горе файлове и ги сравни с тези от невзломена система. > Ако всичко е наред, то би трябвало rpm да е не взломен. > В което не можеш да си сигурен по никакъв начин, при положение, че системата ти върви с ядро с неизяснен статус. > Преглеждаш сертификатите инсталирани локално в системата: > > $ rpm -q gpg-pubkey > ... > gpg-pubkey-db42a60e-37ea5438 > .. Не си описал втория начин за който споменаваш в началото, може би той ще е по-сигурен. -- Best Regards, Hristo Erinin ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
