製品に脆弱性が見つかり、それに伴ってバージョンがアップする事あります。
脆弱性情報については、CVE(Common Vulnerabilities and Exposures)番号などで管理されていますが、RPMパッケージの場合は、RPMパッケージの更新ログを見ると、ある特定のCVE番号の脆弱性が修正済みか確認する事が出来ます。
1)確認方法
コマンドの構文
rpm -q –changelog RPMパッケージ名
2)実行例
ApacheのRPMパッケージの更新履歴を見てみます。
大量の情報が表示される場合は、lessで表示します。
$ rpm -q --changelog httpd | less * 火 8月 13 2013 Karanbir Singh - 2.2.15-29.el6.centos - Roll in CentOS Branding * 金 8月 02 2013 Jan Kaluza - 2.2.15-29 - mod_dav: add security fix for CVE-2013-1896 (#991368) * 月 4月 29 2013 Joe Orton - 2.2.15-28 - mod_rewrite: add security fix for CVE-2013-1862 (#953729) * 木 3月 07 2013 - 2.2.15-27 - add security fixes for CVE-2012-3499, CVE-2012-4558 (#915883, #915884) :関連記事の目次
-
dnfコマンド
- CentOS Stream9のパッケージ管理(dnfコマンド)
- RPMコマンドで既存サービスの確認
- RPMパッケージであるセキュリティバグが修正済みがRPMコマンドで確認する
- RPMパッケージのマニュアルを探す
- インストール(アップデート)日時順にRPMパッケージ一覧を表示
- インストールせずにRPMパッケージ内から特定のファイルを抽出
- “yum list”コマンドでパッケージのリスト、バージョンを確認
- 過去に実施したyumの履歴を確認する
- yumコマンドで最新のパッケージにアップデート
- CentOSでrpmパッケージ更新後の適用
- RPMパッケージを個別に入手し、yumコマンドで依存性を解決しながらインストール
- yumでグループ単位にパッケージをインストール
- yum.confのmainセクションの設定方法
- yumのプラグインに関する設定
- CentOS5.10環境のyumでepelのリポジトリを使用する
- CentOS6環境のyumでepelのリポジトリを使用する
- CentOS5環境のyum updateでNot Foundのエラーが発生した場合
- CentOS6.10でSoftware collections(SCL)導入時に発生したエラーに対する対応
- CentOS6.10でremoving mirrorlist、YumRepo Errorが発生した場合の対応
- Linuxで「~のファイルが無い」とか「~のコマンドが無い」でインストールが失敗した場合
- LinuxのRPMパッケージ内のファイルのパーミッション、オーナーの設定を元に戻したい場合
- yumでインストール済みのパッケージを元に戻す
- /var/tmpディレクトリにyumのキャッシュ、キャッシュの削除方法
- 更新可能なRPMパッケージのリストをメールで送信する
rpmコマンド
yumコマンド 表示、確認
yumコマンド インストール、アップデート
yumコマンド 設定、リポジトリ
yumコマンド トラブル対応
運用、その他
-
rpmコマンド
- RPMコマンドで既存サービスの確認
- RPMパッケージであるセキュリティバグが修正済みがRPMコマンドで確認する
- RPMパッケージのマニュアルを探す
- インストール(アップデート)日時順にRPMパッケージ一覧を表示
- インストールせずにRPMパッケージ内から特定のファイルを抽出
- “yum list”コマンドでパッケージのリスト、バージョンを確認
- 過去に実施したyumの履歴を確認する
- yumコマンドで最新のパッケージにアップデート
- CentOSでrpmパッケージ更新後の適用
- RPMパッケージを個別に入手し、yumコマンドで依存性を解決しながらインストール
- yumでグループ単位にパッケージをインストール
- yum.confのmainセクションの設定方法
- yumのプラグインに関する設定
- CentOS5.10環境のyumでepelのリポジトリを使用する
- CentOS6環境のyumでepelのリポジトリを使用する
- CentOS5環境のyum updateでNot Foundのエラーが発生した場合
- Linuxで「~のファイルが無い」とか「~のコマンドが無い」でインストールが失敗した場合
- LinuxのRPMパッケージ内のファイルのパーミッション、オーナーの設定を元に戻したい場合
- yumでインストール済みのパッケージを元に戻す
- /var/tmpディレクトリにyumのキャッシュ、キャッシュの削除方法
- 更新可能なRPMパッケージのリストをメールで送信する
yumコマンド 表示、確認
yumコマンド インストール、アップデート
yumコマンド 設定、リポジトリ
yumコマンド トラブル対応
運用、その他