Descobrindo a versão do Linux que a máquina está rodando

Standard

Descobrir a versão do sistema operacional que um computador está rodando não é uma atividade trivial. Maximize isso no mundo linux. Essa informação esta espalhada por alguns arquivos e você precisa saber que arquivos são esses para descobrir que sistema operacional está sendo executado. Aqui há uma lista modesta de comandos que podem ser executados para essa tarefa.

Macro Music ♫♪
photo credit: LaserGuided

Primeiro vamos descobri a versão do kernel. Para isso usamos o uname. Digite o seguinte comando:

$ uname -a

Este comando vai retornar uma linha com informações básicas sobre o kernel. O uname consegue recuperar outras informações interessantes dê uma olhada na página do man deste programa e ficará surpreso.

Agora vamos ver o sistema operacional propriamente dito. Para sistemas baseados no RedHat usamos um pequeno arquivo que está no /etc

$ cat /etc/redhat-release

Para sistemas baseados em Debian,

cat /etc/debian_version

O Ubuntu requer um pouco mais de atenção. Podemos usar o comando:

cat /etc/issue

ou

cat /etc/lsb-release

Este último lista detalhes sobre a versão instalada. Com uma saída parecida com a mostrada a seguir:

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.04
DISTRIB_CODENAME=jaunty
DISTRIB_DESCRIPTION=”Ubuntu 9.04″

8 thoughts on “Descobrindo a versão do Linux que a máquina está rodando

  1. Ops, o /etc/redhat-release e o /etc/debian_version não são facilmente forjáveis?

    Outras possibilidades seriam:
    – disposição de arquivos: em distros LSB compliance não há, ou deveria haver, diferenças.
    – logs das instalação: forjáveis/removíveis.
    – gerenciadores de pacotes: podem ser adaptados para uso em sistemas alienígenas
    – assinaturas de compiladores em binários: forjável pela compatibilidade LSB?

    No âmbito de analises forenses, será que em um sistema sem histórico para confiabilidade pode-se obter esta informação de forma confiável?

  2. Oi André, antes de tudo, obrigado por sua participação e por ler o Depijama. Não conheço nenhuma forma confiável, do ponto de vista forense de obter essa informação. Posso imaginar o uso de um algorítmo de hash para criar uma espécie de assinatura para cada distro, de forma que o interessado pudesse, a qualquer momento, rodar o mesmo hash e verificar a versão mas, nunca vi nada parecido para indicar a versão, apenas a autenticidade e só para isos ou arquivos separados. Novamente obrigado por ler o depijama

    • Ops, nós que agradecemos pelo conteúdo relevante e de qualidade daqui!

      Ops, algo como o debsums, não? Se uma distro for manipulada a ponto de passar pelo check de autenticidade de outra na verdade ela se transformou na outra, não?

      • Sim algo como o debsums poderia funcionar, desde que você tivesse uma lista com todos os checksuns dos pacotes relacionados aquela distro específica. Existe o problema de manter essa lista atualizada para todos os pacotes possíveis que poderia ser contornado com uma redução dos pacotes a uma quantidade mínima para caracterizar a distro, digamos apenas os pacotes que implicam em grandes variações na config do sistema. Estou trocando idéias com você mas preciso ressaltar que esse negócio de forese não é exatamente a minha praia… 🙂

    • frankalcantara

      Valeu Ronye, este eu nunca usei mas vou testar ainda hoje. Obrigado por ler o DePijama. Abçs

Comments are closed.