Binary
跨同一發行版的二進製文件的唯一性
不同但相同的 linux 系統上的通用二進製文件(比如說相同的 Debian 版本,完全修補)是否應該在系統之間具有完全相同的二進製文件(匹配雜湊)?
是否有任何已知的這些“已知良好”的 linux 散列集合,類似於 VirusTotal 如何將 microsoft 提供的二進製文件標識為“由 Microsoft 提供”?
我問是因為幾乎任何時候我在我的系統上調查一個(希望)合法的二進製文件,它幾乎從未出現在 VirusTotal 或網際網路上的其他任何地方(除非它類似於
ls)
執行給定架構和包版本的所有系統都將具有完全相同的二進製文件,除非它們在每個單獨的系統上進行了後處理(就像預載入流行時發生的那樣)。
我不知道 Debian 發布的單個二進製文件的集中雜湊列表。然而,大多數 Debian 軟體包都提供自己的雜湊值,這些雜湊值在本地系統上以
/var/lib/dpkg/info/*.md5sums.顯然,這些文件可以在本地系統上進行修改,因此它們本質上並不值得信賴。但是,它們可用於外部驗證二進製文件:
- 執行
dpkg -V以根據儲存的雜湊驗證已安裝的文件;- 從主記憶體儲庫下載軟體包(請參閱如何保證 Debian 軟體包的真實性?了解這些是如何驗證
apt的——為您進行驗證);- 檢查您的本地雜湊與下載的軟體包中的雜湊相比是否發生了變化。
如果您想自己解決最初的問題,您可以
.md5sums從所有可用包中提取文件並將雜湊值發佈到某個地方。