다르지만 동일한 Linux 시스템(예: 동일한 Debian 버전, 완전히 패치됨)의 범용 바이너리는 시스템 간에 동일한 바이너리(일치하는 해시)를 가져야 합니까?
VirusTotal이 Microsoft 제공 바이너리를 "Microsoft 제공"으로 식별하는 방법과 유사한 Linux용 "알려진 양호한" 해시 세트가 있습니까?
내 시스템에서 (희망적으로) 합법적인 바이너리를 조사할 때마다 거의 VirusTotal이나 인터넷의 다른 어느 곳에도 표시되지 않기 때문에 묻습니다(그런 것이 아닌 한 ls).
답변1
특정 아키텍처 및 패키지 버전을 실행하는 모든 시스템은 각 개별 시스템에서 사후 처리되지 않는 한(사전 로드가 대중화되었을 때 발생한 것처럼) 정확히 동일한 바이너리를 갖습니다.
나는 데비안에서 배포한 개별 바이너리의 중앙 집중식 해시 목록을 알지 못합니다. 그러나 대부분의 데비안 패키지에는 자체 해시가 있으며 로컬 시스템에 /var/lib/dpkg/info/*.md5sums.
분명히 이러한 파일은 로컬 시스템에서 수정될 수 있으므로본질적으로신뢰할 수 있는. 그러나 외부 검증 바이너리에는 사용할 수 있습니다.
dpkg -V저장된 해시와 비교하여 설치된 파일을 확인하려면 실행하세요 .- 기본 저장소에서 패키지를 다운로드합니다(참조:데비안 소프트웨어 패키지의 신뢰성을 어떻게 보장하나요?이를 확인하는 방법에 대해 알아보십시오 -
apt귀하에게 확인되었습니다); - 다운로드한 패키지의 해시와 비교하여 로컬 해시가 변경되지 않았는지 확인하세요.
원래 문제를 직접 해결하려면 .md5sums사용 가능한 모든 패키지에서 파일을 추출하고 어딘가에 해시를 게시할 수 있습니다.