若者に教えてもらいました。
yum-utils
を入れると、yumdownloader
コマンドが使えるようになります。
これを使って、rpm をダウンロードすることができます。
あとはrpmのオプションで見れます。
# rpm をダウンロード $ yumdownloader openssl # Changelogを見る $ rpm -qp --changelog openssl-1.0.1e-48.el6_8.4.x86_64.rpm | head -10 * Mon Feb 06 2017 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-48.4 - fix CVE-2017-3731 - DoS via truncated packets with RC4-MD5 cipher - fix CVE-2016-8610 - DoS of single-threaded servers via excessive alerts * Thu Sep 22 2016 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-48.3 - fix CVE-2016-2177 - possible integer overflow - fix CVE-2016-2178 - non-constant time DSA operations - fix CVE-2016-2179 - further DoS issues in DTLS - fix CVE-2016-2180 - OOB read in TS_OBJ_print_bio() - fix CVE-2016-2181 - DTLS1 replay protection and unprocessed records issue
知らんかった超便利。
ちなみに
yum コマンドのオプションでupdate時に変更点を見ることができるようです。
yumでのアップデート時に変更点を表示するには - @IT
参考
脆弱性対応時の確認方法について【Amazon Linux、RHEL/CentOS編】 | Skyarch Broadcasting