異なるが、同じ Linux システム (例えば、同じ Debian バージョン、完全にパッチ適用) の汎用バイナリは、システム間で同じバイナリ (一致するハッシュ) を持つ必要がありますか?
VirusTotalがMicrosoft提供のバイナリを「Microsoft提供」として識別する方法に似たLinux用の「既知の良い」ハッシュセットはありますか?
私のシステムで(希望的に)正当なバイナリを調べるたびに、ほとんどVirusTotalやインターネットの他のどこにも表示されないので、尋ねます(そうでない限りls)。
ベストアンサー1
特定のアーキテクチャとパッケージバージョンを実行しているすべてのシステムは、個々のシステムで後処理されない限り(事前ロードが一般化されたときに発生した場合と同じ)、まったく同じバイナリを持ちます。
私はDebianで配布した個々のバイナリの集中型ハッシュリストを知りません。しかし、ほとんどのDebianパッケージには独自のハッシュがあり、ローカルシステムに/var/lib/dpkg/info/*.md5sums。
明らかに、これらのファイルはローカルシステムで変更される可能性があるため本質的に信頼できる。ただし、外部検証バイナリには使用できます。
dpkg -V保存したハッシュと比較してインストールされているファイルを確認するには、実行してください。- メインリポジトリからパッケージをダウンロードします(参照:Debianソフトウェアパッケージの信頼性をどのように保証しますか?これを確認する方法を学びます -
aptあなたに確認されました)。 - ダウンロードしたパッケージのハッシュと比較して、ローカルハッシュが変更されていないことを確認してください。
元の問題を直接解決するには、.md5sums利用可能なすべてのパッケージからファイルを抽出し、どこかにハッシュを投稿できます。