공유할 서비스 선택

TECH


TECH

OS 패키지의 변경 로그를 보는 방법에 대해 아시나요? #chagelog

페이지 정보

작성자 OSworker 아이디로 검색 전체게시물 댓글 0건 조회 66회 좋아요 0회 작성일 24-06-09 17:38

본문

안녕하세요 ~

 

오늘은 패키지(RPM)이 업데이트 되면, 그 안에 어떤 변경내용들이 있었는지 확인 하는 방법을 알려드릴까 합니다. 

 

고객분들이 아래와 같이 질문들을 합니다. 

 

질문1) kernel 버전이 업데이트 되었는데 어떤 내용들이 업데이트 되었나요?

 

질문2) openssh에 있던 그 보안취약점이 어느버전부터 패치가 되었나요? 

 

위와 같은 질문을 하게되면 어떻게 그걸 확인해야 될지 모를때가 있습니다.  그래서 오늘은 

console 에서 확인 하는 방법과 Red Hat 포탈 페이지에서 확인하는 2가지 방법을 알려드리려 합니다. 

당연히 Redhat.com 페이지에서는 ID가 있어야 가능하겠지요~

 

 

1. Console 또는 Command로 패키지의 변경 내용을 확인 하는 방법 

 

# rpm -qa  | grep kernel

kernel-modules-core-5.14.0-284.11.1.el9_2.x86_64

kernel-core-5.14.0-284.11.1.el9_2.x86_64

kernel-modules-5.14.0-284.11.1.el9_2.x86_64

kernel-5.14.0-284.11.1.el9_2.x86_64

kernel-devel-5.14.0-284.11.1.el9_2.x86_64

kernel-srpm-macros-1.0-13.el9.noarch

kernel-devel-5.14.0-362.13.1.el9_3.x86_64

kernel-modules-core-5.14.0-362.13.1.el9_3.x86_64

kernel-core-5.14.0-362.13.1.el9_3.x86_64

kernel-modules-5.14.0-362.13.1.el9_3.x86_64

kernel-5.14.0-362.13.1.el9_3.x86_64

kernel-modules-core-5.14.0-362.18.1.el9_3.x86_64

kernel-core-5.14.0-362.18.1.el9_3.x86_64

kernel-modules-5.14.0-362.18.1.el9_3.x86_64

kernel-tools-libs-5.14.0-362.18.1.el9_3.x86_64

kernel-tools-5.14.0-362.18.1.el9_3.x86_64

kernel-devel-5.14.0-362.18.1.el9_3.x86_64

kernel-5.14.0-362.18.1.el9_3.x86_64

kernel-headers-5.14.0-362.18.1.el9_3.x86_64


- 설치된 kernel 에 대한 변경된 로그를 보겠습니다. 
# rpm -q --changelog kernel-5.14.0-362.13.1.el9_3.x86_64 | less

* Fri Nov 24 2023 Jan Stancek <jstancek@redhat.com> [5.14.0-362.13.1.el9_3]        

- cifs: Fix UAF in cifs_demultiplex_thread() (Scott Mayhew) [RHEL-15169 RHEL-15173 RHEL-15170 RHEL-15174] {CVE-2023-1192}

- iommu: Optimise PCI SAC address trick (Jerry Snitselaar) [RHEL-15381 RHEL-11705]

- igb: set max size RX buffer when store bad packet is enabled (Wander Lairson Costa) [RHEL-15191 RHEL-15202 RHEL-15192 RHEL-15203] {CVE-2023-45871}

- bio-integrity: create multi-page bvecs in bio_integrity_add_page() (Ming Lei) [RHEL-15107 RHEL-13714]

- bio-integrity: cleanup adding integrity pages to bip's bvec. (Ming Lei) [RHEL-15107 RHEL-13714]

- bio-integrity: update the payload size in bio_integrity_add_page() (Ming Lei) [RHEL-15107 RHEL-13714]

- block: make bvec_try_merge_hw_page() non-static (Ming Lei) [RHEL-15107 RHEL-13714]

- block: don't pass a bio to bio_try_merge_hw_seg (Ming Lei) [RHEL-15107 RHEL-13714]

- block: move the bi_size update out of __bio_try_merge_page (Ming Lei) [RHEL-15107 RHEL-13714]

.........

..........

 

* Thu Nov 16 2023 Jan Stancek <jstancek@redhat.com> [5.14.0-362.12.1.el9_3]

- fs/smb/client: Reset password pointer to NULL (Scott Mayhew) [RHEL-11804 RHEL-11808 RHEL-11805 RHEL-11809] {CVE-2023-5345}

 

* Thu Nov 09 2023 Herton R. Krzesinski <herton@redhat.com> [5.14.0-362.11.1.el9_3]

- mm, mremap: fix mremap() expanding for vma's with vm_ops->close() (Donald Dutile) [RHEL-15277 RHEL-9198]

- qed: fix LL2 RX buffer allocation (Chris Leech) [RHEL-14496 RHEL-8466]

- fs/buffer.c: disable per-CPU buffer_head cache for isolated CPUs (Marcelo Tosatti) [RHEL-12101 2158709]

 

* Thu Nov 02 2023 Jan Stancek <jstancek@redhat.com> [5.14.0-362.10.1.el9_3]

- perf/x86/amd: Do not WARN() on every IRQ (Michael Petlan) [RHEL-14363 RHEL-12341]

- keys: Fix linking a duplicate key to a keyring's assoc_array (Jay Shin) [RHEL-14058 RHEL-9908]

- vdpa/mlx5: Correct default number of queues when MQ is on (Laurent Vivier) [RHEL-12419 RHEL-7015]

- redhat: fix bug/zjira sort in the changelog (Herton R. Krzesinski)

- ice: always add legacy 32byte RXDID in supported_rxdids (Michal Schmidt) [RHEL-10381 RHEL-10357]

 

* Thu Oct 26 2023 Jan Stancek <jstancek@redhat.com> [5.14.0-362.9.1.el9_3]

- iavf: schedule a request immediately after add/delete vlan (Petr Oros) [RHEL-9460]

- iavf: add iavf_schedule_aq_request() helper (Petr Oros) [RHEL-9460]

- cgroup: always put cset in cgroup_css_set_put_fork (Jay Shin) [RHEL-14053]

- cgroup: bpf: use cgroup_lock()/cgroup_unlock() wrappers (Jay Shin) [RHEL-14053]

- CI: Remove -rt suffix from kpet_tree_name values (Nikolai Kondrashov)

- rbd: take header_rwsem in rbd_dev_refresh() only when updating (Ilya Dryomov) [RHEL-12359]

- rbd: decouple parent info read-in from updating rbd_dev (Ilya Dryomov) [RHEL-12359]

- rbd: decouple header read-in from updating rbd_dev->header (Ilya Dryomov) [RHEL-12359]

- rbd: move rbd_dev_refresh() definition (Ilya Dryomov) [RHEL-12359]

- CI: Remove unused kpet_tree_family (Nikolai Kondrashov)


- 위에 빨간색으로 색칠한 줄들을 보면 버전별로 수정된 날짜가 있습니다. 이것은 버전마다 업데이트된 내용들을 기록한것이고

현재 제가 사용하는 " kernel-5.14.0-362.13.1.el9_3.x86_64" 버전에 모두 적용된 내용들이라는 것입니다. 

 

여기에 내가 찾았던 보안취약 내용이 포함되어있는지 찾으면 됩니다. 

 

 

2. redhat.com 에서 확인 하는 방법 


https://access.redhat.com  접속 

 

> 상단 'Downloads' 클릭

 

> 우측  RPM Package Search  클릭

 

Red Hat 패키지에서 `kernel` 검색

 

 

 

- 아래 화면에서 X86_64를 선택합니다. 

 

  06fca2ca0c60b369c530abb47123a5f4_1717922158_0433.png

 

 

- 화면과 같이 로그변경 탭을 클릭하면 우리가 console 화면에서 보던거와 같이 로그내용을 볼수있습니다. 

  그리고 원하는 커널버전을 선택해서 볼수도있습니다. 

 

06fca2ca0c60b369c530abb47123a5f4_1717922158_1108.png
 

 

 

이와 같이 특정 RPM에 대해 업데이트된 내용을 확인할때는 이처럼 changelog를 통해 확인할수있습니다. ^^

 

혹, 이와 관련되어 궁금한점 있으신분들은 댓글에 질문 남겨주세요

 

감사합니다. 

 

 

 

 

 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
열람중 OS OSworker 아이디로 검색 전체게시물 06-09 67
열람중
패키지의 변경 로그를 보는 방법에 대해 아시나요? #chagelog

카테고리 : OS

67 0
작성자 : OSworker 24/06/09
211 Middleware 미들웨어 아이디로 검색 전체게시물 06-07 109
(Apache) Apache & Webtier에서 Nginx와 동일한 비동기 방식 처리 하기 (MPM-event)

카테고리 : Middleware

109 0
작성자 : 미들웨어 24/06/07
210 OS OSworker 아이디로 검색 전체게시물 05-25 283
Log를 한 곳에서 볼 수 있도록 Log Server 구성에 대해 알아보겠습니다.

카테고리 : OS

283 0
작성자 : OSworker 24/05/25
209 Middleware 미들웨어 아이디로 검색 전체게시물 05-21 244
(오픈소스 활용-31) (부하테스트 Tool) Jmeter 를 활용한 JDBC 부하테스트 방법 -2

카테고리 : Middleware

244 0
작성자 : 미들웨어 24/05/21
208 OS OSworker 아이디로 검색 전체게시물 05-19 237
OS내에 있는 stress-ng 도구를 사용하여 CPU, 메모리, HDD에 동시에 스트레스를 주는 방법을 안내해 드리겠습니다.

카테고리 : OS

237 0
작성자 : OSworker 24/05/19
207 OS OSworker 아이디로 검색 전체게시물 05-12 257
Red Hat Enterprise Linux 9.4 에 대해 간략하게 알아가는 시간~!!!!

카테고리 : OS

257 0
작성자 : OSworker 24/05/12
206 Middleware 미들웨어 아이디로 검색 전체게시물 05-07 350
(오픈소스 활용-30) (부하테스트 Tool) Jmeter 를 활용한 JDBC 부하테스트 방법 -1

카테고리 : Middleware

350 0
작성자 : 미들웨어 24/05/07
205 Middleware 미들웨어 아이디로 검색 전체게시물 04-22 299
(오픈소스 활용-29) was에서 T4CConnection (Locked) 발생시 해결방법

카테고리 : Middleware

299 0
작성자 : 미들웨어 24/04/22
204 OS OSworker 아이디로 검색 전체게시물 04-20 252
Diagram, Architect 등 서버의 구성에 대해 그림그리실때 무엇을 사용하시나요?

카테고리 : OS

252 0
작성자 : OSworker 24/04/20
203 OS OSworker 아이디로 검색 전체게시물 04-14 316
[교육] RH174 : Managing CentOS Migrations and RHEL Upgrades

카테고리 : OS

316 0
작성자 : OSworker 24/04/14
Total 212건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top