RPMのChangelogを表示する方法

若者に教えてもらいました。
　
yum-utils を入れると、yumdownloaderコマンドが使えるようになります。
これを使って、rpm をダウンロードすることができます。
あとはrpmのオプションで見れます。

# rpm をダウンロード
$ yumdownloader openssl

# Changelogを見る
$ rpm -qp --changelog openssl-1.0.1e-48.el6_8.4.x86_64.rpm | head -10
* Mon Feb 06 2017 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-48.4
- fix CVE-2017-3731 - DoS via truncated packets with RC4-MD5 cipher
- fix CVE-2016-8610 - DoS of single-threaded servers via excessive alerts

* Thu Sep 22 2016 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-48.3
- fix CVE-2016-2177 - possible integer overflow
- fix CVE-2016-2178 - non-constant time DSA operations
- fix CVE-2016-2179 - further DoS issues in DTLS
- fix CVE-2016-2180 - OOB read in TS_OBJ_print_bio()
- fix CVE-2016-2181 - DTLS1 replay protection and unprocessed records issue

知らんかった超便利。

ちなみに

yum コマンドのオプションでupdate時に変更点を見ることができるようです。
yumでのアップデート時に変更点を表示するには－＠IT

参考

脆弱性対応時の確認方法について【Amazon Linux、RHEL/CentOS編】 | Skyarch Broadcasting