我只是login到我的新租用的服务器,并更新openssl因为heartbleed错误( http://heartbleed.com )。 我更新使用
yum list openssl ... Installed Packages openssl.x86_64 1.0.1e-16.el6_5.4 @updates Available Packages openssl.i686 1.0.1e-16.el6_5.7 updates openssl.x86_64 1.0.1e-16.el6_5.7 updates yum update openssl ... --> Running transaction check ---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated ---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update --> Finished Dependency Resolution ... ... Running Transaction Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2 Cleanup : openssl-1.0.1e-16.el6_5.4.x86_64 2/2 Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2 Verifying : openssl-1.0.1e-16.el6_5.4.x86_64 2/2 Updated: openssl.x86_64 0:1.0.1e-16.el6_5.7 Complete! 这样我得到了我的openssl更新。 但是你怎么知道哪个版本修正了哪个bug呢? 我试过了
yum history package-info openssl
但是这只能告诉我在我的机器上的软件包的历史。 详细了解包装本身 。
所以我GOOGLE了,发现http://mirror.centos.org/centos/6.5/os/x86_64/Packages/在那里,我可以看到我的系统在安装(2014年3月)的openssl包: openssl-1.0.1e-15 .el6.x86_64
第一次更新(3月的同一天)更新了当天的http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/ current( openssl-1.0.1e-16.el6_5.4 .x86_64.rpm )。
今天我更新到openssl-1.0.1e-16.el6_5.7.x86_64.rpm 。
所以我知道我的系统的历史。 我的问题是:CentOS / RedHat是否提供软件包本身的更新日志(例如“Heartbleed bug fixed,see ….”)? 有没有这个网页?
谢谢,Blama
pipe理RPM软件包的规范工具是rpm 。
要查询RPM软件包的Changelog,命令将是:
rpm -q --changelog openssl
您也可以使用repoquery命令检查未被阻止的软件包的更新日志,它是yum-utils软件包的一部分。
repoquery -q --changelog httpd | less