Q&A
聞きたいこと
RedHatEnterpriseLinuxのパッケージのバージョン番号に関してお伺いしたいです。
RedHatのセキュリティアドバイザリー(下記参照)などを見ていると、更新パッケージが記載されていますが、
自分自身が今使用しているサーバーにて、yum check-update --securityで検索した更新パッケージのバージョンと違いがあるように見受けられます。
(例)
セキュリティアドバイザリー:
openssh-5.3p1-114.el6_7.x86_64.rpm
yum check-update --security:
openssh-5.3p1-123.el6_9.x86_64.rpm
「5.3p1-」以降にある三桁の番号に関しては最新の更新パッケージがでているから異なるのだなぁと思うのですが、
「el6_」以降の「6_9」や「6_7」が異なっているのが気になります。
セキュリティアドバイザリーにて脆弱性が発表されたタイミングのRedHatEnterpriseLinuxの最新バージョンが6.7で、
自分自身のサーバーが6.9なので、バージョンに差異があるように見受けられますが、、、
この当時発表された脆弱性に対しての更新パッケージで、RedHatEnterpriseLinuxの6.9版(6.7より新しい)などが記載されているデータベース的なものってどこかに存在していないのでしょうか?
セキュリティアドバイザリーと差異があるのが少しもやもやしているので質問です。。。
参考
・RedHatセキュリティアドバイザリー
https://access.redhat.com/errata/RHSA-2016:0466
回答1件
0
ベストアンサー
同じメジャーバージョン(RHEL 6)の中では、マイナーバージョンごとにリポジトリこそ違いますが、同じパッチ番号であれば同じ内容です。つまり、openssh-5.3p1-114.el6_7にさらに修正を加えたものがopenssh-5.3p1-123.el6_9、ということになります。
rpm -q --changelog opensshとすれば、初版からの改版履歴をすべて確認できます。
投稿2017/09/08 08:10
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/12 02:20 編集