.png)
新しく借りたサーバーにログインして、Heartbleedバグのせいでopensslを更新しました(http://heartbleed.com)。私は
yum list openssl
...
Installed Packages
openssl.x86_64 1.0.1e-16.el6_5.4 @updates
Available Packages
openssl.i686 1.0.1e-16.el6_5.7 updates
openssl.x86_64 1.0.1e-16.el6_5.7 updates
yum update openssl
...
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution
...
...
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7
Complete!
この方法でopensslを更新できました。しかし、どのバグがどのバージョンで修正されたかを知るにはどうすればいいのでしょうか?私は次のように試しました。
yum history package-info openssl
しかし、それは私のマシン上のパッケージの履歴しか教えてくれません。パッケージ自体。
それでグーグルで調べたらhttp://mirror.centos.org/centos/6.5/os/x86_64/パッケージ/ そこには、インストール時(2014 年 3 月)にシステムにインストールされていた openssl パッケージが表示されています。openssl-1.0.1e-15.el6.x86_64
1回目のアップデート(3月の同日)では、http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/その日の電流(openssl-1.0.1e-16.el6_5.4.x86_64.rpm)。
今日はアップデートしましたopenssl-1.0.1e-16.el6_5.7.x86_64.rpm。
だから私は自分のシステムの履歴を知っています。 私の質問は、CentOS/RedHat はパッケージ自体の変更ログ (例: 「Heartbleed バグが修正されました。...」) を提供しているかということです。そのためのページはありますか?
ありがとう、ブラマ
答え1
RPM パッケージを管理するための標準的なツールは ですrpm。
RPM パッケージの変更ログを照会するには、コマンドは次のようになります。
rpm -q --changelog openssl
答え2
repoqueryパッケージの一部であるコマンドを使用して、アンインストールされたパッケージの変更ログを確認することもできますyum-utils。
repoquery -q --changelog httpd | less