Отримайте різні зміни між оригінальними файлами, встановленими apt та поточними файлами

Я встановив php5-fpmпакет за допомогою apt; потім я внесла деякі зміни у файли конфігурації PHP.

Тепер я отримав різниці між оригінальними версіями файлів (версіями встановленого пакета) та поточними версіями (зміненими мною). Як це зробити?

Спробуйте щось подібне:

# exit on failure
set -e

package=php5-fpm
mkdir $package
cd $package

# you could also get the file from a package mirror if you have
#  an older version of apt-get that doesn't support 'download' 
#  or if you would like more control over what package version
#  you are downloading.
# (e.g. http://archive.ubuntu.com/ubuntu/pool/main/)
apt-get download $package

# deb package files are ar archives
ar vx ${package}*.deb
# containing some compressed tar archives
tar xzf data.tar.gz
# now you have the files

# you can get diffs for all of the files in etc if you would like
find etc -type f |
while read file ; do
    diff $file /$file
done

Як пропонують інші, обов'язково поставте свої конфігураційні файли під контроль редагування. Таким чином, ви можете точно бачити, що ви змінили і коли ви змінили це.

каталог тощо

Для відстеження змін у вашому /etcкаталозі ви можете зробити так, як @Anthon запропонував, і використовувати git, subversion, mercurial тощо для контролю версій цього каталогу. Ви також можете використовувати такий інструмент, як etckeeper . Там в підручнику тут , а також тут .

etckeeper - це набір інструментів, які дозволяють / тощо зберігатись у сховищі git, mercurial, базару чи Darcs. Він підключається до можливості, щоб автоматично здійснювати зміни, внесені до / тощо під час оновлення пакету. Він відслідковує метадані файлів, які git зазвичай не підтримує, але це важливо для / etc, наприклад дозволів /etc/shadow. Він досить модульний і настроюється, а також простий у використанні, якщо ви розумієте основи роботи з управлінням версіями.

файли пакунків

Наскільки мені відомо apt, не існує способу перевірити файли на диску проти файлів, які є фактичними .deb. Також це не dpkgє інструментом, який aptфактично використовується для управління файлами.

Однак ви можете використовувати такий інструмент, як debsumsпорівняти деякі встановлені вами файли, він лише розглядає їх контрольні суми (md5sum) того, що є у .debфайлі, і того, що знаходиться на вашому системному диску.

Дивіться цей Serverfault питання для отримання більш докладної інформації про debsumта dpkgконтрольних сумах, а також цей askubuntu питання .

debsum приклад

% debsums openssh-server
/usr/lib/openssh/sftp-server                                                  OK
/usr/sbin/sshd                                                                OK
/usr/share/lintian/overrides/openssh-server                                   OK
/usr/share/man/man5/sshd_config.5.gz                                          OK
/usr/share/man/man8/sshd.8.gz                                                 OK
/usr/share/man/man8/sftp-server.8.gz                                          OK

Я написав наступний простий скрипт, щоб автоматично отримати вихідний файл з правого пакета Debian і відрізняти поточний файл від нього: https://a3nm.net/git/mybin/tree/debdiffconf

Використовуйте його наступним чином: debdiffconf FILE

#!/bin/bash

# Usage: debdiffconf.sh FILE
# Produce on stdout diff of FILE against the first installed Debian package
# found that provides it.
# Returns the exit code of diff if everything worked, 3 or 4 otherwise.

# /programming//a/4785518
command -v apt >/dev/null 2>&1 || {
  echo "apt not found, this is probably not a Debian system. Aborting." >&2;
  exit 4; }
command -v apt-file >/dev/null 2>&1 || {
  echo "Please install apt-file: sudo apt install apt-file. Aborting." >&2;
  exit 4; }
command -v realpath >/dev/null 2>&1 || {
  echo "Please install realpath: sudo apt install realpath. Aborting." >&2;
  exit 4; }

FILE=$(realpath -m "$1")
while read PACKAGE
do
  # verify from first installed package
  if dpkg-query -W --showformat='${Status}\n' | grep installed > /dev/null
  then
    DIR=$(mktemp -d)
    cd "$DIR"
    echo "Trying $PACKAGE..." >&2
    apt download "$PACKAGE" >&2
    # downloaded archive is the only file present...
    ARCHIVE=$(ls)
    mkdir contents
    # extract entire archive
    dpkg-deb -x "$ARCHIVE" contents/ >&2
    if [ -f "contents$FILE" ]
    then
      # package contained required file
      diff "contents$FILE" "$FILE"
      RET=$?
      # cleanup
      cd
      rm -Rf "$DIR"
      # exit entire script as this is the main shell
      # with the return code from diff
      exit $RET
    else
      # cleanup
      cd
      rm -Rf "$DIR"
    fi
  fi
done < <(apt-file -l search "$FILE")
# if we are here, it means we have found no suitable package
echo "Could not find original package for $FILE" >&2
exit 3

Якщо ви хочете побачити відмінності між оригінальним та встановленим php.iniфайлом, використовуйте

diff -W COLUMNS --suppress-common-lines -y /usr/share/php5/php.ini-development /etc/php5/apache2/php.ini -W $COLUMNS

якщо вам не байдуже про те, що стосуються рядків коментарів, додайте їх

| egrep -v '^;.*<$|\s*>.;.*|;.*\|.;'