我刚刚登录了我新租用的服务器,并因为 heartbleed-bug 更新了 openssl (http://heartbleed.com)我使用
yum list openssl
...
Installed Packages
openssl.x86_64 1.0.1e-16.el6_5.4 @updates
Available Packages
openssl.i686 1.0.1e-16.el6_5.7 updates
openssl.x86_64 1.0.1e-16.el6_5.7 updates
yum update openssl
...
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution
...
...
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.4.x86_64 2/2
Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7
Complete!
这样我就更新了我的 openssl。但你怎么知道哪个版本修复了哪个错误?我尝试了
yum history package-info openssl
但这只能告诉我机器上软件包的历史记录。包本身。
所以我谷歌了一下,找到了http://mirror.centos.org/centos/6.5/os/x86_64/Packages/ 在那里我可以看到我的系统在安装时(2014 年 3 月)拥有的 openssl 包:openssl-1.0.1e-15.el6.x86_64
第一次更新(3 月同一天)更新了http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/当日潮流(openssl-1.0.1e-16.el6_5.4.x86_64.rpm)。
今天我更新到openssl-1.0.1e-16.el6_5.7.x86_64.rpm。
所以我了解我的系统的历史。 我的问题是:CentOS/RedHat 是否为软件包本身提供了更新日志(例如“Heartbleed 漏洞已修复,请参阅...”)?是否有相关页面?
谢谢,布拉玛
答案1
管理 RPM 包的规范工具是rpm。
要查询 RPM 包的变更日志,命令如下:
rpm -q --changelog openssl
答案2
repoquery您还可以使用软件包中的命令检查已卸载软件包的更改日志yum-utils。
repoquery -q --changelog httpd | less