LINUX.ORG.RU
ФорумGeneral

Цапля + тигр = ?


0

0 

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=8.04
DISTRIB_CODENAME=hardy
DISTRIB_DESCRIPTION="Ubuntu 8.04"
$ sudo grep -B 1 -A 1 "checksum differs" /var/log/tiger/security.report.localhost.080717-11:51
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.pcimap' checksum differs from 
         installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file `/lib/modules/2.6.24-16-generic/modules.dep' 
         checksum differs from installed package 
         'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.ieee1394map' checksum differs 
         from installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.usbmap' checksum differs from 
         installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.isapnpmap' checksum differs 
         from installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.inputmap' checksum differs 
         from installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.seriomap' checksum differs 
         from installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.alias' checksum differs from 
         installed package 'linux-image-2.6.24-16-generic'. 
--FAIL-- [lin005f] Installed file 
         `/lib/modules/2.6.24-16-generic/modules.symbols' checksum differs 
         from installed package 'linux-image-2.6.24-16-generic'. 

В чём дело?
anonymous
Шлюз xxx.xxx.xxx.0
не могу определиться с языком

Кто-то поставил новые модули (типа fglrx) и запустил depmod. depmod (совершенно верно) обновил перечисленные файлы, чтобы команда modprobe могла найти новые модули.

Итого: ошибка в том, что разработчик пакета, который пишет security report, не учел (или ему не дали учесть), что контрольные суммы перечисленных файлов имеют право меняться, и что их проверять не надо. В дистрибутивах на основе RPM такая информация обязана быть прописана в spec-файле, который используется при сборке пакета (в данном случае - ядра).

AEP ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Шлюз xxx.xxx.xxx.0
General
не могу определиться с языком