Os pacotes Debian fornecem um changelog que pode ser facilmente analisado. Um changelog pode ser obtido usando
apt-get changelog <pkgname>
ou
aptitude changelog <pkgname>
Ao procurar por uma determinada versão do pacote, pode-se rastrear todos os patches lançados de um determinado pacote para a versão Debian usada atualmente. Por exemplo:
aptitude changelog libssl1.0.0 | grep "1.0.1k"
Isto imprime uma lista de todos os patches para a versão 1.0.1k do pacote libssl1.0.0. No Debian Jessie, isso seria:
vagrant@debian-jessie:~$ aptitude changelog libssl1.0.0 | grep "1.0.1k"
openssl (1.0.1k-3+deb8u1) jessie-security; urgency=medium
openssl (1.0.1k-3) unstable; urgency=medium
openssl (1.0.1k-2) unstable; urgency=high
openssl (1.0.1k-1) unstable; urgency=medium