Jozef Drahovsky (FreeBSD cz) wrote on 19. 4. 2020 13:17:
Obcas nieco niekde zblbne a kontrolne sucty nesedia.
To je duvod ke zpozorneni vzdycky. Nejen pokud se to stane na vice serverech soucasne. Vzdycky je to priznak nejakeho problemu.
Otazka: ako to zmysluplne dat do poriadku inak ako reinstalaciou servera?
Celeho serveru ? Kdybsy znal procinu, pak by stacilo preinstalovat to co bylo danou udalosti zasazeno. Mozna i jen ten konkretni package.
Pokdu pricinu neznas, je nutne vzit v uvahu i moznost, ze ti ho nekdu uspesne napadnul a modifikuje to tam binary (takze ma nejspis superuzivatelske opravneni). Pak skutecne ma smysl uvazovat o kompletni reinstalaci (a pozor n obnovoani serveru ze zaloh, ktere mohou byt uz napadene take).
Checking all packages: 98% xorgproto-2019.2: missing file /usr/local/include/GL/glxint.h *** xorgproto-2019.2: missing file /usr/local/include/GL/internal/glcore.h xorgproto-2019.2: missing file /usr/local/include/X11/DECkeysym.h
Pokud se ale bavime o tomhle, tak to neni problem s checksumem, to jsou "jen" chybejici soubory.
Jakkoli i tohle samozrejme muze byt prace utocnika, daleko pravdepodobnejsi (protoze mazanim tehle souboru by utocnik nic neziskal) je chybne provedeny upgrade package, pripadne dusledek padu serveru, respektive fsck, ktere po padu opravovalo disk.
Marián Černý wrote on 19. 4. 2020 14:26:
Dik za info, ani som nevedel, ze existuje pkg check.
To ukazuje na vanejsi problem - zrejme nectes "daily security run output", ktery system generuje azdou noc a jehoz text dostava emailem root daneho. A v nem bys moh videt i bez vedomi, ze nejaky pkg check existuje treba toto:
Checking for packages with mismatched checksums: zstd-1.4.4_1: /usr/local/bin/zstd -- End of security output --
A je tam vystup i zajimavych dalsich testu ... Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
