pkg ako upratat chyby

[Dan Lukes]

Jozef Drahovsky (FreeBSD cz) wrote on 19. 4. 2020 13:17:
> Obcas nieco niekde zblbne a kontrolne sucty nesedia.

To je duvod ke zpozorneni vzdycky. Nejen pokud se to stane na vice 
serverech soucasne. Vzdycky je to priznak nejakeho problemu.

> Otazka: ako to zmysluplne dat do poriadku inak ako reinstalaciou servera?

Celeho serveru ? Kdybsy znal procinu, pak by stacilo preinstalovat to co 
bylo danou udalosti zasazeno. Mozna i jen ten konkretni package.

Pokdu pricinu neznas, je nutne vzit v uvahu i moznost, ze ti ho nekdu 
uspesne napadnul a modifikuje to tam binary (takze ma nejspis 
superuzivatelske opravneni).  Pak skutecne ma smysl uvazovat o kompletni 
reinstalaci (a pozor n obnovoani serveru ze zaloh, ktere mohou byt uz 
napadene take).

> Checking all packages:  98%
> xorgproto-2019.2: missing file /usr/local/include/GL/glxint.h
> ***
> xorgproto-2019.2: missing file /usr/local/include/GL/internal/glcore.h
> xorgproto-2019.2: missing file /usr/local/include/X11/DECkeysym.h

Pokud se ale bavime o tomhle, tak to neni problem s checksumem, to jsou 
"jen" chybejici soubory.

Jakkoli i tohle samozrejme muze byt prace utocnika, daleko 
pravdepodobnejsi (protoze mazanim tehle souboru by utocnik nic neziskal) 
je chybne provedeny upgrade package, pripadne dusledek padu serveru, 
respektive fsck, ktere po padu opravovalo disk.

Marián Černý wrote on 19. 4. 2020 14:26:
> Dik za info, ani som nevedel, ze existuje pkg check.

To ukazuje na vanejsi problem - zrejme nectes "daily security run 
output", ktery system generuje azdou noc a jehoz text dostava emailem 
root daneho. A v nem bys moh videt i bez vedomi, ze nejaky pkg check 
existuje treba toto:

> Checking for packages with mismatched checksums:
> zstd-1.4.4_1: /usr/local/bin/zstd
> 
> -- End of security output --

A je tam vystup i zajimavych dalsich testu ...

Dan