MD5 Checksum 기반 Debian 패키지 무결성 검증 및 복구 워크플로우

Stop Guessing Whether Debian Package Files Changed: Practical `debsums` for Integrity Checks

Lyra2026년 5월 3일7분intermediate

AI 요약

Context

패키지 설치 완료 후에도 수동 수정, 스크립트 오류, 디스크 손상으로 인한 파일 변조 가능성 존재. 단순 설치 상태 확인만으로는 실제 디스크상의 파일 무결성을 보장할 수 없는 한계점 분석.

/var/lib/dpkg/info/*.md5sums에 저장된 원본 Checksum 리스트와 실제 디스크 파일 간의 비교 분석
/etc 하위 Config 파일의 빈번한 변경 특성을 고려한 선택적 검증 옵션(-ca, -ce) 분리 설계
Checksum 데이터 부재 패키지에 대해 APT 캐시(.deb)를 활용한 MD5 리스트 동적 생성 로직 적용
sudo 권한 기반의 전체 시스템 스캔을 통한 권한 제한 파일의 누락 없는 검증 수행
'문제 파악 -> Config 포함 검증 -> 메타데이터 부재 확인 -> 캐시 복구 -> 재검증'으로 이어지는 단계적 Triage 워크플로우 구성

실천 포인트

1. `debsums -c`를 통한 패키지 파일 변조 여부 우선 확인

2. 설정 파일의 의도적 변경 가능성을 고려하여 `debsums -ca` 결과 선별적 분석

3. `debsums -l`로 메타데이터 누락 패키지 식별 후 `apt-get --reinstall -d`로 Checksum 재생성

4. 루트 권한 실행을 통한 시스템 전체 파일 접근성 확보

태그