dpkgはインストールされたパッケージのファイルを検証できますか？

rpm -qV openssh-server私はデフォルトに比べて変更されたファイルの一覧を取得します。

~$ rpm -qV openssh-server
S.?....T.  c /etc/ssh/sshd_config
~$ 

dpkgUbuntuでも同じことができますか？

Ubuntuでは、md5チェックサムは特定のファイルに対してのみ保存されます。特定のパッケージについて、チェックサムを持つファイルのリストは次の場所にあります。

/var/lib/dpkg/info/<package>.md5sums

例えば

/var/lib/dpkg/info/openssh-server.md5sums

これらには通常、openssh-server.md5sumsなどのパッケージによってインストールされたファイルの完全なリストは含まれていません。

bb5096cf79a43b479a179c770eae86d8  usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28  usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5  usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304  usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b  usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20  usr/share/man/man8/sftp-server.8.gz

debsumsコマンド（sudo apt-get install debsums）を使用して、md5シグネチャを持つファイルを確認できます

debsums openssh-server
/usr/lib/openssh/sftp-server                                                  OK
/usr/sbin/sshd                                                                OK
/usr/share/lintian/overrides/openssh-server                                   OK
/usr/share/man/man5/sshd_config.5.gz                                          OK
/usr/share/man/man8/sshd.8.gz                                                 OK
/usr/share/man/man8/sftp-server.8.gz                                          OK

dpkg / 1.17.2のように、--verifyこのdebianバグレポートに従って、オプションを実装しています。

これはdpkgの比較的新しい変更であることに注意してください。Date: Thu, 05 Dec 2013 04:56:31 +0100dpkg v1.17.2パッケージの行はこれを示しています。

以下は、--verifydpkgのmanページから引用されたアクションの簡単な説明です。

   -V, --verify [package-name...]
          Verifies  the integrity of package-name or all packages if omit‐
          ted, by comparing information from the installed paths with  the
          database metadata.

          The output format is selectable with the --verify-format option,
          which by default uses the rpm format, but that might  change  in
          the  future,  and  as  such programs parsing this command output
          should be explicit about the format they expect.

したがってyum、検証を実行する場合と同様の構文を使用して、rpm形式で結果を取得できます。例えば：

dpkg --verify openssh-server

または、dpkg --verifyシステムにインストールされているすべてのパッケージを検証するために使用します。

PS

たとえばdpkg --verify bash、私のマシンで実行すると、このようなことが起こりました。（dpkg / 1.17.5を実行しています）

??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc

.debパッケージには、検証用のmd5sumsメタデータのみが含まれているようです。

チェックアウトできるツールの要約があります。

# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums

通常、確認したいファイルのリストがあります。
だからここにあなたが望むことを多かれ少なかれする単純なbash関数があります：

dpkg-verify() {
    exitcode=0
    for file in $*; do
        pkg=`dpkg -S "$file" | cut -d: -f 1`
        hashfile="/var/lib/dpkg/info/$pkg.md5sums"
        if [ -s "$hashfile" ]; then
            rfile=`echo "$file" | cut -d/ -f 2-`
            phash=`grep -E "$rfile\$" "$hashfile" | cut -d\  -f 1`
            hash=`md5sum "$file" | cut -d\  -f 1`
            if [ "$hash" = "$phash" ]; then
                echo "$file: ok"
            else
                echo "$file: CHANGED"
                exitcode=1
            fi
        else
            echo "$file: UNKNOWN"
            exitcode=1
        fi
    done
    return $exitcode
}

次のように使用します。

dpkg-verify /bin/ls /usr/bin/ld

私の環境での出力：

/bin/ls: ok
/usr/bin/ld: UNKNOWN

もちろん、同様のエイリアス/スクリプトを記述して、特定のパッケージのファイルをチェックするのはかなり簡単です。

このコマンドを使用して、すべてのパッケージを確認します。
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'

debsumbs、gawk、findutilsパッケージをインストールする必要があります。