Os binários comuns em sistemas linux diferentes, mas idênticos (digamos, a mesma versão do Debian, totalmente corrigido), devem ter exatamente os mesmos binários nos sistemas (hashes correspondentes)?
Existe alguma coleção conhecida desses hashes "bom conhecido" para linux, semelhante à forma como o VirusTotal identifica os binários fornecidos pela Microsoft como "Fornecidos pela Microsoft"?
Eu pergunto porque quase sempre que investigo um binário no meu sistema que é (espero) legítimo, quase nunca aparece no VirusTotal ou em qualquer outro lugar na internet (a menos que seja algo como ls)
Todos os sistemas que executam uma determinada arquitetura e versão de um pacote terão exatamente os mesmos binários, a menos que sejam pós-processados em cada sistema individual (como costumava acontecer quando o pré-carregamento era popular).
Não tenho conhecimento de uma lista centralizada de hashes para binários individuais publicados pelo Debian. No entanto, a maioria dos pacotes Debian enviam seus próprios hashes, que estão disponíveis em sistemas locais como
/var/lib/dpkg/info/*.md5sums.Obviamente, esses arquivos podem ser modificados em um sistema local, portanto, não são inerentemente confiáveis. No entanto, eles podem ser usados para validar binários externamente:
dpkg -Vpara verificar os arquivos instalados em relação aos hashes armazenados;aptfaz a verificação para você);Se você quiser cuidar de sua pergunta inicial, poderá extrair os
.md5sumsarquivos de todos os pacotes disponíveis e publicar os hashes em algum lugar.