.png)
Acabei de entrar no meu novo servidor alugado e atualizei o openssl por causa do bug heartbleed (http://heartbleed.com). Eu atualizei usando
yum list openssl
...
Installed Packages
openssl.x86_64 1.0.1e-16.el6_5.4 @updates
Available Packages
openssl.i686 1.0.1e-16.el6_5.7 updates
openssl.x86_64 1.0.1e-16.el6_5.7 updates
yum update openssl
...
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution
...
...
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7
Complete!
Dessa forma, atualizei meu openssl. Mas como saber qual bug foi corrigido em qual versão? Eu tentei com
yum history package-info openssl
mas isso apenas me conta o histórico do pacote na minha máquina. Faça detalhes sobre opacote em si.
Então eu pesquisei e encontreihttp://mirror.centos.org/centos/6.5/os/x86_64/Packages/ Lá posso ver o pacote openssl que meu sistema tinha na instalação (em março de 2014):openssl-1.0.1e-15.el6.x86_64
A 1ª atualização (mesmo dia de março) atualizou a versão dehttp://mirror.centos.org/centos/6.5/updates/x86_64/Packages/atual daquele dia (openssl-1.0.1e-16.el6_5.4.x86_64.rpm).
Hoje atualizei paraopenssl-1.0.1e-16.el6_5.7.x86_64.rpm.
Então eu conheço a história do meu sistema. Minha pergunta é: O CentOS/RedHat fornece um changelog para os próprios pacotes (por exemplo, "bug Heartbleed corrigido, consulte ....")? Existe uma página para isso?
Obrigado, Blama
Responder1
A ferramenta canônica para gerenciar pacotes RPM é rpm.
Para consultar o Changelog de um pacote RPM o comando seria:
rpm -q --changelog openssl
Responder2
Você também pode verificar o changelog de pacotes desinstalados com o repoquerycomando que faz parte do yum-utilspacote.
repoquery -q --changelog httpd | less