Hallo!


Habe bisher keine Lösung über's Internet finden können (mag auch an den falschen Suchbegriffen liegen).

Gibt es eine Möglichkeit alle auf der DVD vorhandenen Pakete automatisch auszuwählen und installieren zu lassen? Es macht nicht wirklich Spaß die Pakete einzeln auszuwählen.

Hintergrund meiner Frage: Ich möchte gern ein Linux-System (im Moment Debian - es könnte aber auch ein x-beliebiges anderes Linux sein) komplett installieren (wie es auf den Installationsmedien vorhanden ist) um anschließend von den Dateien Hashwerte zu erzeugen.

Von jeder Datei wird ein CRC32, ein MD5 und ein SHA-1 erzeugt. Klar... es werden einige Dateien dabei sein, bei denen sich schon bei der Installation der Hashwert ändert (Benutzernamen, Passwörter, usw.).

Oder ist das unsinnig?

Macht es eventuell mehr Sinn, die .deb (.rpm, tar.gz, bz2, etc.) per Script oder ähnlichem zu entpacken und anschließend zu hashen?

Hintergrund meiner Frage: Ich möchte gern ein Linux-System (im Moment Debian - es könnte aber auch ein x-beliebiges anderes Linux sein) komplett installieren (wie es auf den Installationsmedien vorhanden ist) um anschließend von den Dateien Hashwerte zu erzeugen.

Von jeder Datei wird ein CRC32, ein MD5 und ein SHA-1 erzeugt. Klar... es werden einige Dateien dabei sein, bei denen sich schon bei der Installation der Hashwert ändert (Benutzernamen, Passwörter, usw.).

Oder ist das unsinnig?

IMHO ja, vor allem, weil

a) die meisten Distributoren ihre Pakete signieren und der Paketmanager die Authentizität dadurch prüfen kann.

b) so manche Datei auch bei "ordentlicher" Benutzung des Systems ihren Hash während der Lebenszeit durch Sicherheitsupdates ändern wird und damit das Spielchen ein Dauerjob werden würde.


Macht es eventuell mehr Sinn, die .deb (.rpm, tar.gz, bz2, etc.) per Script oder ähnlichem zu entpacken und anschließend zu hashen?

Siehe oben, wenn Du eine Beschäftigungstherapie mit dauernder "Verlängerung" (aka "ewige Baustelle") suchst, dann hau rein.

Oder soll das so etwas wie eine "Checksummendatenbank" für irgendwelche "Rootkitdetektoren" (aka "False-Positives-Schleudern") werden?

Da wäre mir der Aufwand alleine schon wegen deren zweifelhaften Nutzens zu viel.

Greetz,

RM

Was du machen kannst, ist eine Liste aller installierten Pakete vorhalten. Apt akzeptiert ja mehrere Installationsargumente. Sonst musst du dir eine eigene Installationscd bauen.


Pruefsummen bringen da wirklich nichts. So eine Datenbank ist aber nicht schlecht um zu checken ob Dateien schon irgendwo vorhanden sind. Jetzt unabhaengig von Sicherheitsgedanken.

Kennt ihr evtl. die NSRL RDS Datenbank?
Das NIST hat z.B. eine Datenbank mit allen möglichen Windows Betriebssystemen, -Programmen.

Ich bin Laie in Sachen Linux.

Dass ständig Pakete aktualisiert werden, ist mir klar (ähnlich wie Automatische Updates unter Windows Betriebssytemen).
Dennoch muss es doch möglich sein, ca. 80-90 Prozent von den Dateien auszuschließen (weil der Hashwert ja bekannt ist).

Notfalls würde ich versuchen (müsste mich da erst einarbeiten) per Skript die Änderungen zu verfolgen (virtuelle Maschine laufen und updaten lassen).

Im Moment würde mir aber eine saubere Installation von CD/DVD reichen (ohne Updates aus dem Internet).
Mich nervt nur, dass ich jedes Paket einzeln anklicken muss (ich weiß nicht, wie man von der Konsole aus alle Pakete der DVD auswählen und installieren kann). Wenn ich mehrere auswähle, kann es passieren, dass es Kompatibilitätsprobleme gibt...

Gibt es nicht so einen Befehl, dass man alle auf der DVD vorhandenen Pakete ohne Nachfrage auf einmal zu installieren?

Ginge denn z.B. (nachdem ich die Quelle für Pakete auf DVD umgestellt habe):

apt-get install a* -y
apt-get install b* -y
usw.?

Vielen Dank im Voraus!

Du hast die Frage doch selbst beantwortet. Einige Pakete haben Konflikte miteinander und können gar nicht
gleichzeitig im System sein. Daher geht auch nicht - wie ganz früher bei Suse mal -
einfach alles anklicken.

Sehe ich das richtig du willst versuchen alles zu installieren? :ugly:

Es kann vielleicht klappen die .deb Pakete in ein Verzeichnis zu schieben, und mit einer for loop ruebergehen:


for i in *.deb ; do apt-get install $i ; done

Irgendwie kannst du auch bei apt die Y/N Abfragen abstellen, sollte in der Manpage stehen. Bei Paketen die nicht passen, sollte jetzt einfach beim naechten weitergemacht werden.

for i in *.deb ; do apt-get install $i ; done

Danke! Genau so funktioniert es. Allerdings fand ich apt-get nicht so vorteilhaft.
Nach ein wenig suchen bin ich auf "gdebi" gestoßen. Also statt: apt-get install -> gdebi -n

Eine kleine Frage hätte ich noch:
Wie kann ich per Befehl *.deb auch aus Unterverzeichnissen in das aktuelle Verzeichnis kopieren?
Unter Windows geht das ja mit xcopy und *.* /s.
Unter Linux ist das normalerweise -R (richtig?). Nur klappt das leider irgendwie nicht.

Du brauchst in der for loop nur den qpt-get befehl durch einen cp befehl erstezen.

edit: Quatsch.

for i in `find -iname *.deb -type f` ; do cp $i /da/wo/es/hin/soll ; done

Guten Morgen!


Ich stoße leider auf ein weiteres, kleines Problem:

Das Ganze läuft innerhalb einer VM. Ins Internet komme ich durch einen Proxy.
Habe bereits die Einstellungen in Debian (grafische Oberfläche: System, Einstellungen, Netzwerk-Proxy) vorgenommen.
Dann noch im Konqueror den Proxy eingestellt. Über den Browser komme ich ins Internet.

Allerdings erscheint mir beim Installieren der einzelnen Pakete ab und zu folgende Fehlermeldung:

Error retrieving bug reports from the server with the following error message:
W: getaddrinfo: Name or service not known
It appears that your network connection is down. Check network configuration and try again
Retry downloading bug information?[Y/n]?

Ich muss dann jedes mal per Hand "n" eingeben.

Kennt jemand dieses "Problem"? Falls ja, wie ich kann das abstellen? Entweder diesen Dienst ausschalten, oder was für Einstellungen muss ich bezüglich des Internets noch vornehmen?

Vielen Dank im Voraus!



Hat sich erledigt. Habe die environment und profile angepasst.