forums.wsusoffline.net

Forums for questions, problems and suggestions concerning WSUS Offline Update
https://forums.wsusoffline.net/

12.5 (b34): Fehlender Pfad in der Hash-Datei

https://forums.wsusoffline.net/viewtopic.php?f=3&t=10234

Page 1 of 1

12.5 (b34): Fehlender Pfad in der Hash-Datei

PostPosted: 16.02.2021, 08:43
by Gerby
Hi aker,

noch was habe ich beim Installieren entdeckt, hängt jedoch mit dem Erstellprozess zusammen:
Die erzeugten Hash-Dateien hashes-msse.txt und hashes-wddefs.txt enthalten keine Pfadangaben zu den jeweiligen Unterordnern x64-glb und x86-glb. Dadurch wirft der Installationsprozess einen entsprechenden Fehler beim Verifizieren, weil die Definitionsdateien nicht gefunden werden können.

Gruß
Gerby

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

PostPosted: 16.02.2021, 12:57
by hbuhrmester
Die Art, wie das Installationsskript einzelne Zeilen aus der hashdeep-Datei ausschneidet, ist sowieso ziemlich umständlich. Der Audit-Mode (-a) dient dazu, ganze Verzeichnisse zu überwachen und jede Änderung zu melden. Schließlich versteht hashdeep sich als Forensic Tool.

Um einzelne Dateien zu verifizieren, funktioniert der "positive matching mode" (-m oder -M) wahrscheinlich besser: Man benutzt die hashdeep-Datei als Datenbank und kann einzelne Dateien gegen diese Datenbank verifizieren. Da Hashdeep die überwachten Dateien anhand der Hashe unterscheidet, funktioniert das auch in Fällen, in denen der Dateiname mehrdeutig wäre.

Jede Datei, für die ein Match gefunden wurde, wird auf der Kommandozeile wieder ausgegeben. Als Test mag das genügen. Allerdings gibt hashdeep trotzdem den Fehlerwert "1" aus, wenn es in der hashdeep-Datei noch weitere überwachte Dateien gibt. Nur wenn alle Dateien positiv getestet wurden, gibt hashdeep den Fehlerwert "0" aus.

Unter Linux sieht das dann so aus:

Code: Select all
$ hashdeep -k ../client/md/hashes-wddefs.txt -m -b ../client/wddefs/x86-glb/mpam-fe.exe
mpam-fe.exe
$ echo $?
1
$ hashdeep -k ../client/md/hashes-wddefs.txt -m -b ../client/wddefs/x86-glb/mpam-fe.exe ../client/wddefs/x64-glb/mpam-fe.exe
mpam-fe.exe
mpam-fe.exe
$ echo $?
0

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

PostPosted: 16.02.2021, 18:09
by aker
Die fehlender Pfadangabe ist Absicht (vgl. :arrow: https://forums.wsusoffline.net/viewtopic.php?f=9&t=10226#p31372).
Ich werde in einem folgenden Commit die hashes für "wddefs" und "msse" vermutlich der Einfachheit halber in eine "x64"- und eine "x86"-Datei splitten, das sollte das Problem beheben.

Viele Grüße

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

PostPosted: 16.02.2021, 21:02
by aker
Ich hoffe, die b36 fixt das...

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

PostPosted: 17.02.2021, 10:06
by Gerby
Jepp, das klappt nun (geprüft mit b37). Thx, aker.
All times are UTC + 1 hour
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/