IDCFクラウドで稼働させているサーバー(CentOS 7.2)にyumプラグインの「changelog」をインストールします。
yumプラグインの「changelog」は、その名の通り、これからアップデートするパッケージの更新履歴を確認するyumプラグインになります。
rpmコマンドでも更新履歴を見ることができますが、全更新履歴が出力されるために目的の情報を絞り込む必要があることと、既にアップデート後の状態かアップデートしたいパッケージを一旦ダウンロードしてくる必要があります。
それに比べて、yumプラグインの「changelog」を利用した場合、現行バージョンとアップデートしたいバージョンの差分更新履歴が表示されるので、分かりやすいかなと思います。
「changelog」のインストール
sudo yum install yum-plugin-changelog
...(略)
インストール 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 115 k
インストール容量: 384 k
Is this ok [y/d/N]: y
...(略)
インストール:
yum-plugin-changelog.noarch 0:1.1.31-34.el7
依存性関連をインストールしました:
python-dateutil.noarch 0:1.5-7.el7
完了しました!
New leaves:
yum-plugin-changelog.noarch更新履歴確認方法
sudo yum --changelog update tzdata
...(略)
ChangeLog for: tzdata-2016h-1.el7.noarch
* Thu Oct 20 21:00:00 2016 Patsy Franklin <pfrankli@redhat.com> - 2016h-1
- Rebase to tzdata-2016h:
- Palestine will end DST on 2016-10-29 not 2016-10-21.※yumで表示されない場合には、パッケージのみダウンロードしてrpmコマンドで調べましょう。
(おまけ)rpmコマンドで確認
rpm -q --changelog kernel |grep CVE-2016-5195
- [mm] remove gup_flags FOLL_WRITE games from __get_user_pages() (Alexander Gordeev) [1385123 1385124] {CVE-2016-5195}(おまけ)パッケージファイル名を指定してrpmコマンドで確認
rpm -qp --changelog bind-9.9.4-29.el7_2.4.x86_64.rpm
* 金 9月 23 2016 Tomas Hozza <thozza@redhat.com> - 32:9.9.4-29.4
- Fix CVE-2016-2776
