我已在 RHEL 4 机器上以 root 身份运行以下命令来获取已修改文件的列表:
rpm -Va
输出包括以下行:
prelink: /tmp/#prelink#.60m2Jq: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/gencat
prelink: /tmp/#prelink#.2izAsr: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/getconf
prelink: /tmp/#prelink#.QIPLxn: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/getent
预链接警告有什么值得担心的吗?
其次,MD5 sum 列中的问号表示无法计算该值。有什么理论可以解释为什么吗?我可以md5sum filename毫无问题地做。
答案1
--force为了安全起见,我会备份并重新安装 ( ) 受影响的软件包。我对诊断的解读是,这些二进制文件是静态链接的(但prelink上次运行时不是静态链接的)。如果这是真的(尝试一下ldd getent),则强烈暗示机器已被破解。