Wie erhält man das Build-Datum eines Debian-Systems?

Question 1

Jedes Paket, das mit der Debian-Richtlinie kompiliert wird, enthält eine Änderungsprotokolldatei in . Die Datei kann aufgerufen werden , wenn das Paket aus einer nativen Debian-Quelle erstellt wird. Der letzte Eintrag im Änderungsprotokoll sollte der Zeitpunkt sein, zu dem das Paket fertiggestellt wurde, d. h. nach der letzten Änderung an der Paketquelle und vor dem Zeitpunkt, zu dem das Paket erstellt wurde./usr/share/doc/PACKAGE-NAME/changelog.Debianchangelog.gz

DerZeitstempel auf den Kompilierungsausgaben(native ausführbare Dateien, Bibliotheken, Bytecode usw.) entsprechen dem Zeitpunkt ihrer Erstellung. Sofern das Erstellungsdatum eines Systems existiert, ist es dieses. Es ist natürlich für jedes Paket unterschiedlich – ein Debian-System wird nicht in einem Rutsch erstellt. (Nun, es wäre theoretisch möglich, würde aber sehr lange dauern.)

Wenn einige .debDateien in vorhanden sind /var/cache/apt/archives, stellt ihre Änderungszeit eine Obergrenze für ihre Erstellungszeit dar.

Die Änderungszeit von Verzeichnissen und die Inode-Änderungszeiten ( ls -lc) geben eine Untergrenze für das Alter der betroffenen Dateien an. Protokolle können in /var/log/dpkg.log*und verfügbar sein /var/log/apt. (Vielleicht nicht, wenn die Distribution zu alt ist, ich weiß nicht mehr, ob diese schon in Lenny vorhanden waren.) Aber das ist alles Installationszeit oder nach der Installation.

In einem Kommentar erwähnen Sie eine rechtliche Untersuchung. Alle diese Zeitstempel können leicht gefälscht werden, daher sind sie nur dann nützlich, wenn der Administrator des Systems nicht verdächtigt wird, sie manipuliert zu haben.

Answer

Jedes Paket, das mit der Debian-Richtlinie kompiliert wird, enthält eine Änderungsprotokolldatei in . Die Datei kann aufgerufen werden , wenn das Paket aus einer nativen Debian-Quelle erstellt wird. Der letzte Eintrag im Änderungsprotokoll sollte der Zeitpunkt sein, zu dem das Paket fertiggestellt wurde, d. h. nach der letzten Änderung an der Paketquelle und vor dem Zeitpunkt, zu dem das Paket erstellt wurde./usr/share/doc/PACKAGE-NAME/changelog.Debianchangelog.gz

DerZeitstempel auf den Kompilierungsausgaben(native ausführbare Dateien, Bibliotheken, Bytecode usw.) entsprechen dem Zeitpunkt ihrer Erstellung. Sofern das Erstellungsdatum eines Systems existiert, ist es dieses. Es ist natürlich für jedes Paket unterschiedlich – ein Debian-System wird nicht in einem Rutsch erstellt. (Nun, es wäre theoretisch möglich, würde aber sehr lange dauern.)

Wenn einige .debDateien in vorhanden sind /var/cache/apt/archives, stellt ihre Änderungszeit eine Obergrenze für ihre Erstellungszeit dar.

Die Änderungszeit von Verzeichnissen und die Inode-Änderungszeiten ( ls -lc) geben eine Untergrenze für das Alter der betroffenen Dateien an. Protokolle können in /var/log/dpkg.log*und verfügbar sein /var/log/apt. (Vielleicht nicht, wenn die Distribution zu alt ist, ich weiß nicht mehr, ob diese schon in Lenny vorhanden waren.) Aber das ist alles Installationszeit oder nach der Installation.

In einem Kommentar erwähnen Sie eine rechtliche Untersuchung. Alle diese Zeitstempel können leicht gefälscht werden, daher sind sie nur dann nützlich, wenn der Administrator des Systems nicht verdächtigt wird, sie manipuliert zu haben.

Question 2

Überprüfen Sie das Erstellungsdatum der installierten Software, z. B. Aptitude. Dies funktioniert nicht, wenn die Software ein Sicherheitsupgrade erhalten hat, aber ansonsten würde Ihnen die früheste Kompilierungszeit einer Reihe von Paketen, die ihre Kompilierungszeit melden, eine gewisse Vorstellung geben. Mein System ist Debian 7.6 (Wheezy). Hier sind einige Beispiele von meinem Rechner.

Eignung

faheem@orwell:~$ aptitude --version
aptitude 0.6.8.2 compiled at Nov  7 2012 07:08:03
Compiler: g++ 4.7.2
Compiled against:
  apt version 4.12.0
  NCurses version 5.9
  libsigc++ version: 2.2.10
  Ept support enabled.
  Gtk+ support disabled.
  Qt support disabled.

Current library versions:
  NCurses version: ncurses 5.9.20110404
  cwidget version: 0.5.16
  Apt version: 4.12.0

apt-get

faheem@orwell:~$ apt-get --version
apt 0.9.7.9 for amd64 compiled on Oct  8 2014 10:25:29
Supported modules:
*Ver: Standard .deb
*Pkg:  Debian dpkg interface (Priority 30)
 Pkg:  Debian APT solver interface (Priority -1000)
 S.L: 'deb' Standard Debian binary tree
 S.L: 'deb-src' Standard Debian source tree
 Idx: Debian Source Index
 Idx: Debian Package Index
 Idx: Debian Translation Index
 Idx: Debian dpkg status file
 Idx: EDSP scenario file

slrn

faheem@orwell:~$ slrn --version
slrn 1.0.1
S-Lang Library Version: 2.2.4
Compiled on: Feb 10 2014 20:58:07
Operating System: Linux

COMPILE TIME OPTIONS:
 Backends: +nntp +slrnpull +spool
 External programs / libs: +canlock +inews +ssl +uudeview +iconv
 Features: +decoding +emphasized_text +end_of_thread +fake_refs +gen_msgid
    -grouplens -msgid_cache +piping +rnlock +spoilers -strict_from
 Using 64 bit integers for article numbers.

DEFAULTS:
 Default server object:     nntp
 Default posting mechanism: nntp

ssh

faheem@orwell:~$ ssh -v
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013

vim

faheem@orwell:~$ vim --version
VIM - Vi IMproved 7.3 (2010 Aug 15, compiled Feb 10 2013 02:28:47)

openssl

faheem@orwell:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013

Nanometer

faheem@orwell:~$ nano --version
GNU nano version 2.2.6 (compiled 21:40:01, Jun 22 2012)

Answer

Überprüfen Sie das Erstellungsdatum der installierten Software, z. B. Aptitude. Dies funktioniert nicht, wenn die Software ein Sicherheitsupgrade erhalten hat, aber ansonsten würde Ihnen die früheste Kompilierungszeit einer Reihe von Paketen, die ihre Kompilierungszeit melden, eine gewisse Vorstellung geben. Mein System ist Debian 7.6 (Wheezy). Hier sind einige Beispiele von meinem Rechner.

Eignung

faheem@orwell:~$ aptitude --version
aptitude 0.6.8.2 compiled at Nov  7 2012 07:08:03
Compiler: g++ 4.7.2
Compiled against:
  apt version 4.12.0
  NCurses version 5.9
  libsigc++ version: 2.2.10
  Ept support enabled.
  Gtk+ support disabled.
  Qt support disabled.

Current library versions:
  NCurses version: ncurses 5.9.20110404
  cwidget version: 0.5.16
  Apt version: 4.12.0

apt-get

faheem@orwell:~$ apt-get --version
apt 0.9.7.9 for amd64 compiled on Oct  8 2014 10:25:29
Supported modules:
*Ver: Standard .deb
*Pkg:  Debian dpkg interface (Priority 30)
 Pkg:  Debian APT solver interface (Priority -1000)
 S.L: 'deb' Standard Debian binary tree
 S.L: 'deb-src' Standard Debian source tree
 Idx: Debian Source Index
 Idx: Debian Package Index
 Idx: Debian Translation Index
 Idx: Debian dpkg status file
 Idx: EDSP scenario file

slrn

faheem@orwell:~$ slrn --version
slrn 1.0.1
S-Lang Library Version: 2.2.4
Compiled on: Feb 10 2014 20:58:07
Operating System: Linux

COMPILE TIME OPTIONS:
 Backends: +nntp +slrnpull +spool
 External programs / libs: +canlock +inews +ssl +uudeview +iconv
 Features: +decoding +emphasized_text +end_of_thread +fake_refs +gen_msgid
    -grouplens -msgid_cache +piping +rnlock +spoilers -strict_from
 Using 64 bit integers for article numbers.

DEFAULTS:
 Default server object:     nntp
 Default posting mechanism: nntp

ssh

faheem@orwell:~$ ssh -v
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013

vim

faheem@orwell:~$ vim --version
VIM - Vi IMproved 7.3 (2010 Aug 15, compiled Feb 10 2013 02:28:47)

openssl

faheem@orwell:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013

Nanometer

faheem@orwell:~$ nano --version
GNU nano version 2.2.6 (compiled 21:40:01, Jun 22 2012)

Question 3

aushttps://lists.debian.org/debian-user/2013/05/msg01045.html

~# uname -a Linux wheezy 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2 x86_64 GNU/Linux

~# ls -l /boot/vm* -rw-r--r-- 1 root root 2833376 15. Mai 23:58 /boot/vmlinuz-3.2.0-4-amd64 ~#

In der uname-Ausgabe ist kein Datum mehr vorhanden, das ich mit dem Zeitstempel der Kernel-Image-Datei vergleichen könnte.

Sie sollen nun die von uname gemeldete Debian-Paketversion (3.2.41-2 im obigen Beispiel) mit der aktuell installierten vergleichen (z. B. mit dpkg -l). /proc/version meldet für mich jedoch weiterhin die Build-Zeit.

klingt für mich nicht überzeugend. Als Administrator ist es mir völlig egal, aus welcher Quelle das installierte Kernel-Paket erstellt wurde.

Da das zum Erstellen des Kernels verwendete Quellpaket den Kernel eindeutig identifiziert, sollten Sie sich nur für die Version des Quellpakets interessieren?

===

meiner Meinung nach wäre es schade, wenn CentOS/Rhel das Build-Datum in UNAME abschaffen würden …

Answer

aushttps://lists.debian.org/debian-user/2013/05/msg01045.html

~# uname -a Linux wheezy 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2 x86_64 GNU/Linux

~# ls -l /boot/vm* -rw-r--r-- 1 root root 2833376 15. Mai 23:58 /boot/vmlinuz-3.2.0-4-amd64 ~#

In der uname-Ausgabe ist kein Datum mehr vorhanden, das ich mit dem Zeitstempel der Kernel-Image-Datei vergleichen könnte.

Sie sollen nun die von uname gemeldete Debian-Paketversion (3.2.41-2 im obigen Beispiel) mit der aktuell installierten vergleichen (z. B. mit dpkg -l). /proc/version meldet für mich jedoch weiterhin die Build-Zeit.

klingt für mich nicht überzeugend. Als Administrator ist es mir völlig egal, aus welcher Quelle das installierte Kernel-Paket erstellt wurde.

Da das zum Erstellen des Kernels verwendete Quellpaket den Kernel eindeutig identifiziert, sollten Sie sich nur für die Version des Quellpakets interessieren?

===

meiner Meinung nach wäre es schade, wenn CentOS/Rhel das Build-Datum in UNAME abschaffen würden …

Wie erhält man das Build-Datum eines Debian-Systems?

Antwort1

Antwort2

Eignung

apt-get

slrn

ssh

vim

openssl

Nanometer

Antwort3

verwandte Informationen