Wie liste ich alle Paketversionen auf, die jemals für eine bestimmte Debian-Version verfügbar waren?

506
Hoedur

Ich muss herausfinden, welche Versionen eines beliebigen Debian-Pakets für eine bestimmte Debian-Hauptversion jemals existiert haben.

Bei einer Neuinstallation von Debian zeigt die apt-cache-Richtlinie nur die neueste verfügbare Paketversion.

Nehmen wir zum Beispiel libssl1.0.0. Debian Wheezy 7.0 hatte eine libssl1.0.0, die anfällig für den Heartbleed Bug war. Später wurde der Fehler behoben und eine neue Version (1.0.1e-2 + deb7u5) veröffentlicht.

Ich benötige eine Liste aller dieser Patches, von der ersten veröffentlichten Debian-Hauptversion bis zum aktuellen Datum. Ich würde das lieber mit vorhandenen Tools machen (zB apt-cache).

Ich könnte mir vorstellen, dass dies durch zusätzliche sources.list-Einträge lösbar ist, aber ich habe das Web mehr als zwei Stunden lang ohne Erfolg durchsucht.

Hat jemand eine Idee, wie das geht?

Hintergrund: Ich untersuche derzeit das Auftreten von CVE-Fixes in Debian-Paketen. Es ist eine recht mühselige Aufgabe, daher möchte ich es vermeiden, durch jedes Änderungsprotokoll zu gehen, um das Veröffentlichungsdatum, die Versionsnummern usw. zu überprüfen (dies ist später trotzdem erforderlich, jedoch möchte ich diese Aufgabe verschieben).

0
Debian-Paketänderungsprotokolle sind nicht so schwer zu analysieren. Thomas Dickey vor 8 Jahren 0
Du hast recht. Ich hatte die Idee, Paketkandidaten über apt-cache zu verfolgen. Entschuldigung für den Lärm. Hoedur vor 8 Jahren 0

1 Antwort auf die Frage

0
Hoedur

Debian-Pakete enthalten ein Änderungsprotokoll, das leicht analysiert werden kann. Ein Änderungsprotokoll kann mit erhalten werden

apt-get changelog <pkgname>

oder

aptitude changelog <pkgname>

Durch die Suche nach einer bestimmten Paketversion können Sie alle veröffentlichten Patches eines bestimmten Pakets für die aktuell verwendete Debian-Version finden. Zum Beispiel:

aptitude changelog libssl1.0.0 | grep "1.0.1k"

Dadurch wird eine Liste aller Patches für Version 1.0.1k des Pakets libssl1.0.0 gedruckt. Unter Debian Jessie wäre dies:

vagrant@debian-jessie:~$ aptitude changelog libssl1.0.0 | grep "1.0.1k" openssl (1.0.1k-3+deb8u1) jessie-security; urgency=medium openssl (1.0.1k-3) unstable; urgency=medium openssl (1.0.1k-2) unstable; urgency=high openssl (1.0.1k-1) unstable; urgency=medium

Verwandte Probleme