12.5 (b34): Fehlender Pfad in der Hash-Datei

12.5 (b34): Fehlender Pfad in der Hash-Datei

Postby Gerby » 16.02.2021, 08:43

Hi aker,

noch was habe ich beim Installieren entdeckt, hängt jedoch mit dem Erstellprozess zusammen:
Die erzeugten Hash-Dateien hashes-msse.txt und hashes-wddefs.txt enthalten keine Pfadangaben zu den jeweiligen Unterordnern x64-glb und x86-glb. Dadurch wirft der Installationsprozess einen entsprechenden Fehler beim Verifizieren, weil die Definitionsdateien nicht gefunden werden können.

Gruß
Gerby
Gerby
 
Posts: 504
Joined: 11.09.2009, 15:57
Location: DE > SH > SE

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

Postby hbuhrmester » 16.02.2021, 12:57

Die Art, wie das Installationsskript einzelne Zeilen aus der hashdeep-Datei ausschneidet, ist sowieso ziemlich umständlich. Der Audit-Mode (-a) dient dazu, ganze Verzeichnisse zu überwachen und jede Änderung zu melden. Schließlich versteht hashdeep sich als Forensic Tool.

Um einzelne Dateien zu verifizieren, funktioniert der "positive matching mode" (-m oder -M) wahrscheinlich besser: Man benutzt die hashdeep-Datei als Datenbank und kann einzelne Dateien gegen diese Datenbank verifizieren. Da Hashdeep die überwachten Dateien anhand der Hashe unterscheidet, funktioniert das auch in Fällen, in denen der Dateiname mehrdeutig wäre.

Jede Datei, für die ein Match gefunden wurde, wird auf der Kommandozeile wieder ausgegeben. Als Test mag das genügen. Allerdings gibt hashdeep trotzdem den Fehlerwert "1" aus, wenn es in der hashdeep-Datei noch weitere überwachte Dateien gibt. Nur wenn alle Dateien positiv getestet wurden, gibt hashdeep den Fehlerwert "0" aus.

Unter Linux sieht das dann so aus:

Code: Select all
$ hashdeep -k ../client/md/hashes-wddefs.txt -m -b ../client/wddefs/x86-glb/mpam-fe.exe
mpam-fe.exe
$ echo $?
1
$ hashdeep -k ../client/md/hashes-wddefs.txt -m -b ../client/wddefs/x86-glb/mpam-fe.exe ../client/wddefs/x64-glb/mpam-fe.exe
mpam-fe.exe
mpam-fe.exe
$ echo $?
0
hbuhrmester
 
Posts: 525
Joined: 11.10.2013, 20:59

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

Postby aker » 16.02.2021, 18:09

Die fehlender Pfadangabe ist Absicht (vgl. :arrow: https://forums.wsusoffline.net/viewtopic.php?f=9&t=10226#p31372).
Ich werde in einem folgenden Commit die hashes für "wddefs" und "msse" vermutlich der Einfachheit halber in eine "x64"- und eine "x86"-Datei splitten, das sollte das Problem beheben.

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

Postby aker » 16.02.2021, 21:02

Ich hoffe, die b36 fixt das...
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: 12.5 (b34): Fehlender Pfad in der Hash-Datei

Postby Gerby » 17.02.2021, 10:06

Jepp, das klappt nun (geprüft mit b37). Thx, aker.
Mach mit - der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
Gerby
 
Posts: 504
Joined: 11.09.2009, 15:57
Location: DE > SH > SE


Return to Download

Who is online

Users browsing this forum: No registered users and 48 guests