rpm -Va 输出中的预链接警告

rpm -Va 输出中的预链接警告

我已在 RHEL 4 机器上以 root 身份运行以下命令来获取已修改文件的列表:

rpm -Va

输出包括以下行:

prelink: /tmp/#prelink#.60m2Jq: Recorded 2 dependencies, now seeing -1

S.?.....    /usr/bin/gencat
prelink: /tmp/#prelink#.2izAsr: Recorded 2 dependencies, now seeing -1

S.?.....    /usr/bin/getconf
prelink: /tmp/#prelink#.QIPLxn: Recorded 2 dependencies, now seeing -1

S.?.....    /usr/bin/getent

预链接警告有什么值得担心的吗?

其次,MD5 sum 列中的问号表示无法计算该值。有什么理论可以解释为什么吗?我可以md5sum filename毫无问题地做。

答案1

--force为了安全起见,我会备份并重新安装 ( ) 受影响的软件包。我对诊断的解读是,这些二进制文件是静态链接的(但prelink上次运行时不是静态链接的)。如果这是真的(尝试一下ldd getent),则强烈暗示机器已被破解。

相关内容