Como listar todas as versões de pacotes que já estavam disponíveis para uma determinada versão do Debian?

0

Eu preciso descobrir quais versões de um pacote Debian arbitrário já existiram para uma determinada versão principal do Debian.

Em uma nova instalação do Debian, a política do apt-cache mostra apenas a versão mais recente do pacote disponível.

Vamos pegar libssl1.0.0, por exemplo. O Debian Wheezy 7.0 veio com um libssl1.0.0 que era vulnerável ao bug heartbleed. Mais tarde, o bug foi corrigido e uma nova versão (1.0.1e-2 + deb7u5) foi lançada.

Eu preciso de uma lista de todos esses patches, desde a primeira versão principal do Debian lançada até a data atual. Eu preferiria fazer isso com ferramentas existentes (apt-cache por exemplo).

Eu poderia imaginar que isso é solucionável usando entradas adicionais de sources.list, mas eu estava pesquisando na web por mais de duas horas sem sucesso.

Alguém tem uma ideia de como fazer isso?

Antecedentes: Atualmente estou executando uma investigação sobre a ocorrência de correções CVE em pacotes Debian. É um trabalho bastante complicado, então eu gostaria de evitar percorrer todos os changelog para verificar as datas de lançamento, números de versão e assim por diante (isso é necessário mais tarde, no entanto, eu gostaria de adiar essa tarefa).

    
por Hoedur 29.11.2015 / 20:14

1 resposta

0

Os pacotes Debian fornecem um changelog que pode ser facilmente analisado. Um changelog pode ser obtido usando

apt-get changelog <pkgname>

ou

aptitude changelog <pkgname>

Ao procurar por uma determinada versão do pacote, pode-se rastrear todos os patches lançados de um determinado pacote para a versão Debian usada atualmente. Por exemplo:

aptitude changelog libssl1.0.0 | grep "1.0.1k"

Isto imprime uma lista de todos os patches para a versão 1.0.1k do pacote libssl1.0.0. No Debian Jessie, isso seria:

vagrant@debian-jessie:~$ aptitude changelog libssl1.0.0 | grep "1.0.1k"
openssl (1.0.1k-3+deb8u1) jessie-security; urgency=medium
openssl (1.0.1k-3) unstable; urgency=medium
openssl (1.0.1k-2) unstable; urgency=high
openssl (1.0.1k-1) unstable; urgency=medium
    
por 30.11.2015 / 17:21