Bonjour !

J'ai voulu testé le plugin yum "yum-plugin-verify" et j'ai remarqué que beaucoup de paquets de mon système on un problème de checksum qui ne correspondent pas !

Par exemple :
# yum verify-all NetworkManager-glib
Modules complémentaires chargés : fastestmirror, presto, refresh-packagekit,
                                : verify
==================== Installed Packages ====================
NetworkManager-glib.x86_64 : Bibliothèques pour ajouter le support
                           : NetworkManager aux applications utilisant glib
    File: /usr/lib64/libnm-glib-vpn.so.1
        Problem:  symlink does not match
        Current:  libnm-glib-vpn.so.1.0.0
        Original: 
    File: /usr/lib64/libnm-glib-vpn.so.1.0.0
        Problem:  checksum does not match
        Current:  sha256:1718dd20ad8e9203798aba5867bd26f435816d35d557ce2e019c2856c7c1d3e5
        Original: sha256:7a3c143d4231c30a5900d47c41c5157e59a221739d3120a54a402c7468a88c10
                                   --------                                   
        Problem:  size does not match
        Current:   31 k
        Original:  28 k
    File: /usr/lib64/libnm-glib.so.2
        Problem:  symlink does not match
        Current:  libnm-glib.so.2.4.1
        Original: 
    File: /usr/lib64/libnm-glib.so.2.4.1
        Problem:  checksum does not match
        Current:  sha256:2acccd6f3b14f5179ecaf1313a4f9d71b2744af350a14d94c6371530bf5697ad
        Original: sha256:c33e2b048df26a66ff3afc285fb88502a9ba9fc0dca715e85ff98fc0b7cd4550
                                   --------                                   
        Problem:  size does not match
        Current:  177 k
        Original: 174 k
    File: /usr/lib64/libnm-util.so.1
        Problem:  symlink does not match
        Current:  libnm-util.so.1.6.0
        Original: 
    File: /usr/lib64/libnm-util.so.1.6.0
        Problem:  checksum does not match
        Current:  sha256:899a0e541412e78d69517628b80b1ece2ad751fd24617a438b6cc4b522842b47
        Original: sha256:71ae3b507f2fc68776b5681bdc37f019ecaf364ab2aaa75c9f65e872e199c197
                                   --------                                   
        Problem:  size does not match
        Current:  293 k
        Original: 290 k
verify-all done
La même vérification sur NetworkManager retournait un résultat équivalent mais après suppression de ce paquet (yum remove NetworkManager) et réinstallation (yum install NetworkManager) le résultat fut bien différent :
# yum verify-all NetworkManager
Modules complémentaires chargés : fastestmirror, presto, refresh-packagekit,
                                : verify
verify-all done
Mon système est t'il corrompu ? (sachant que rkhunter et chkrootkit ne trouvent rien de suspect....)

Si oui, comment réinstaller tout les paquets problématiques et vérifier qu'une backdoor ou autre rootkit ne sont pas présent ?

Merci d'avance pour votre aide !
La signature doit différé de la version original à chaque mise à jour des programmes.

Ce n'est que mon avis, mais je trouve que c'est normal puisque le programme n'est pas identique de sa version initial lors des mises à jours.
Autant pour moi !

Je pensais que le plugin Verify comparait avec les paquet des dépôts...

(ça serait une option intéressante !)

Merci.