CentOS yum *.rpm 软件包变更日志(不是安装变更日志)

CentOS yum *.rpm 软件包变更日志(不是安装变更日志)

我刚刚登录了我新租用的服务器,并因为 heartbleed-bug 更新了 openssl (http://heartbleed.com)我使用

yum list openssl
...
Installed Packages
openssl.x86_64                                        1.0.1e-16.el6_5.4                                         @updates
Available Packages
openssl.i686                                          1.0.1e-16.el6_5.7                                         updates
openssl.x86_64                                        1.0.1e-16.el6_5.7                                         updates


yum update openssl
...
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution
...
...
Running Transaction
Updating   : openssl-1.0.1e-16.el6_5.7.x86_64                                                                     1/2
Cleanup    : openssl-1.0.1e-16.el6_5.4.x86_64                                                                     2/2
Verifying  : openssl-1.0.1e-16.el6_5.7.x86_64                                                                     1/2
Verifying  : openssl-1.0.1e-16.el6_5.4.x86_64                                                                     2/2

Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7

Complete!

这样我就更新了我的 openssl。但你怎么知道哪个版本修复了哪个错误?我尝试了

yum history package-info openssl

但这只能告诉我机器上软件包的历史记录。包本身

所以我谷歌了一下,找到了http://mirror.centos.org/centos/6.5/os/x86_64/Packages/ 在那里我可以看到我的系统在安装时(2014 年 3 月)拥有的 openssl 包:openssl-1.0.1e-15.el6.x86_64

第一次更新(3 月同一天)更新了http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/当日潮流(openssl-1.0.1e-16.el6_5.4.x86_64.rpm)。

今天我更新到openssl-1.0.1e-16.el6_5.7.x86_64.rpm

所以我了解我的系统的历史。 我的问题是:CentOS/RedHat 是否为软件包本身提供了更新日志(例如“Heartbleed 漏洞已修复,请参阅...”)?是否有相关页面?

谢谢,布拉玛

答案1

管理 RPM 包的规范工具是rpm

要查询 RPM 包的变更日志,命令如下:

rpm -q --changelog openssl

答案2

repoquery您还可以使用软件包中的命令检查已卸载软件包的更改日志yum-utils

repoquery -q --changelog httpd | less

相关内容