Операционная система должна предоставлять инструмент проверки контрольных сумм неизменяемых файлов установленных пакетов как при начальной установке, так и после получения обновлений. Вендор должен обеспечивать доступ к обновлениям и контрольным суммам неизменяемых файлов пакетов в них.
[[ЛКНВ.11100-01 99 03 Руководство по комплексу средств защиты.pdf]], стр 129-133
Графическая утилита: gtkhash
verefy-checksum
Утилита verify-checksums предназначена для проверки установленных пакетов rpm
Для запуска утилиты ей необходимо указать путь к каталогу (/chksum), содержащему файлы в формате .chksum. Эти файлы должны содержать информацию из исходных пакетов rpm. Пофайловые отчеты подсчета контрольных сумм неизменяемых файлов дистрибутива, представлены на установочном компакт-диске каждого варианта исполнения соответствующей процессорной архитектуры в корневой директории /chksum. Для успешной проверки файлов программа должна запускаться с правами суперпользователя.
Пример (для x86_64): - выполнить проверку подлинности файлов ОС:
verify-checksums --dir /media/ALTLinux/chksum/c10f2 --dir /media/ALTLinux/chksum/c10f2/noarch
alt-chksum
Утилита alt-chksum проверяет контрольные суммы файлов, вызывая verify-checksums.
Пример:
- отобразить предварительно настроенный пронумерованный набор URL-адресов:
alt-chksum url \?- отобразить список веток для выбранного URL:
alt-chksum add \?- добавить контрольные суммы в зависимости от архитектуры, в примере для c10f2/x86_64:
alt-chksum add c10f2/x86_64- просмотреть список веток, которые в данный момент проверены:
alt-chksum show \?- проверить контрольные суммы:
alt-chksum verify