我在 RHEL 4 机器上以 root 身份运行以下命令以获取修改文件的列表:
rpm -Va
输出包括以下几行:
prelink: /tmp/#prelink#.60m2Jq: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/gencat
prelink: /tmp/#prelink#.2izAsr: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/getconf
prelink: /tmp/#prelink#.QIPLxn: Recorded 2 dependencies, now seeing -1
S.?..... /usr/bin/getent
预链接警告有什么可担心的吗?
其次,MD5 sum 列中的问号表示无法计算该值。关于为什么的任何理论?我可以做md5sum filename没有任何问题。
小智 2
--force为了安全起见,我会备份并重新安装 ( ) 受影响的软件包。我对诊断的解读是,这些二进制文件是静态链接的(但prelink上次运行时不是静态链接的)。如果这是真的(尝试一下ldd getent),则强烈暗示机器已被破解。