Home / LinuxUser / 2012 / 11 / Systemintegrität wahren mit Rpmorphan und Rpmrestore

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian leicht gemacht
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Paketprüfer

Systemintegrität wahren mit Rpmorphan und Rpmrestore

Praktikabel

Wir testeten Rpmorphan unter anderem mit Mageia, da das von Mandriva stammende und in Mageia ebenfalls implementierte URPM-Verwaltungssystem bereits selbst eine einfach zu handhabende Funktion zum Auffinden und Löschen von Dateiwaisen bietet, was einen direkten Vergleich der Tools ermöglicht.

Dabei zeigte sich, dass Rpmorphan deutlich mehr kann als sein Mageia-Pendant: Während der entsprechende Terminalbefehl urpme --auto-orphans keine verwaisten Dateien fand und demzufolge auch nichts entsorgte, bemerkte Rpmorphan insgesamt fünf Bibliotheken ohne aktuelle Abhängigkeiten, die gelöscht wurden. Anhand der im Tool angezeigten Informationen ließ sich erkennen, dass es sich bei den Bibliotheken um Relikte alter Software-Installationen handelte, wobei die entsprechenden Programme längst wieder aus dem System entfernt worden waren.

Restaurationsarbeiten

Eine Schwäche des RPM-Verwaltungssystems stellen die sehr begrenzten Möglichkeiten dar, die Datei-Attribute einzelner Paketen zu beeinflussen. So zeigt Rpm Unterschiede zwischen dem Paketstatus bei der Installation und jenem der aktuellen Konfiguration mangels geeigneter Parameter nicht vollständig an. Auch ein Zurücksetzen nachträglich veränderter Rechte und Attribute auf den Status bei der Installation erlaubt die Software nicht.

Das kann insbesondere dann zu Problemen führen, wenn sich Schadsoftware auf dem System eingeschlichen hat oder die Systemkonfiguration durch fehlerhaft installierte Updates Inkonsistenzen aufweist. Auch defekte Hardware, wie etwa eine leere BIOS-Batterie, sorgt durch Anzeige falscher Datums- und Zeitangaben im Kontext von Lese- und Schreibvorgängen unter Umständen bei bestimmten Programmen für Irritationen.

Der französische Programmierer Eric Gerbier, der bereits für die Wartung von Rpmorphan verantwortlich zeichnet, hat aus diesem Grund mit Rpmrestore [4] ein weiteres wichtiges Werkzeug im Portfolio, das dieses Manko behebt. Rpmrestore findet sich zwar wie Rpmorphan in den Repositories der meisten Mainstream-Distributionen, allerdings meist in älteren Varianten. Es empfiehlt sich daher auch hier der Download von der Projektseite. Das Perl-Skript rufen Sie anschließend auf der Kommandozeile mit den entsprechenden Parametern auf. Die einzelnen Befehlsfolgen erläutert die Projektseite [5] eingehend.

Das Skript arbeitet interaktiv und nimmt somit ohne entsprechende Anweisungen des Anwenders keine eigenmächtigen Änderungen am Dateistatus vor. Der Batch-Modus erlaubt es aber, einen vollautomatischen Rollback zu veranlassen, bei dem Rpmrestore die anzugebenden Pakete komplett ohne Abfrage auf den Status nach einer frischen Installation zurücksetzt. Den entsprechenden Parameter -batch sollten Sie jedoch nur dann nutzen, wenn Sie sich absolut sicher sind, dass das Zurücksetzen nicht andernorts Inkonsistenzen hervorruft.

Um einen Überblick zu erhalten, ob bestimmte Programme veränderte Attribute aufweisen, rufen Sie Rpmrestore auf der Kommandozeile mit folgendem Befehl auf:

# rpmrestore.pl --dry-run Paketname

Die Software überprüft dann Änderungen zur Installationsvariante bei allen verfügbaren Attributen und zeigt sie an (Abbildung 5).

Abbildung 5

Abbildung 5: Rpmrestore zeigt an, dass es in Wine keine Modifikationen an den Dateiattributen fand.

Im Falle eines konkreten Verdachts auf eine unerwünschte Attributänderung empfiehlt es sich, das jeweilige Attribut einzeln zu überprüfen. Rpmrestore unterstützt dabei alle gängigen Attribute. So gleicht es beispielsweise die Dateigröße mithilfe des Parameters -size ab. Mithilfe des Parameters -log legt es zudem eine Logdatei an und pflegt sie. Diese Datei dient als Grundlage für die Verwendung des Parameters -rollback: Er gestattet das Zurücksetzen der spezifizierten Datei auf den Installationsstatus, womit Sie eventuelle Inkonsistenzen im System einfach beheben.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

Hits
Wertung: 229 Punkte (18 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...