不同但相同的 linux 系统上的通用二进制文件(比如说相同的 Debian 版本,完全修补)是否应该在系统之间具有完全相同的二进制文件(匹配哈希)?
是否有任何已知的这些“已知良好”的 linux 散列集合,类似于 VirusTotal 如何将 microsoft 提供的二进制文件标识为“由 Microsoft 提供”?
我问是因为几乎任何时候我在我的系统上调查一个(希望)合法的二进制文件,它几乎从未出现在 VirusTotal 或互联网上的任何其他地方(除非它像ls)
AskOverflow.Dev
运行给定架构和包版本的所有系统都将具有完全相同的二进制文件,除非它们在每个单独的系统上进行了后处理(就像预加载流行时那样)。
我不知道 Debian 发布的单个二进制文件的集中哈希列表。然而,大多数 Debian 软件包都提供自己的哈希值,这些哈希值在本地系统上以
/var/lib/dpkg/info/*.md5sums.显然,这些文件可以在本地系统上进行修改,因此它们本质上并不值得信赖。但是,它们可用于外部验证二进制文件:
dpkg -V以根据存储的哈希验证已安装的文件;apt的——为您进行验证);如果您想自己解决最初的问题,您可以
.md5sums从所有可用包中提取文件并将哈希值发布到某个地方。