JenkinsがCentOS 7にパッチされていることを確認する方法

JenkinsがCentOS 7にパッチされていることを確認する方法

rpm -q --changelog package_name私のシステムにcveの脆弱性がパッチされていることを確認しています。しかし、Jenkinsに同じことをすると、私が得ることは

ウェブサイトに行くと、CVEに関する情報はありません。とを実行しましたが、rpm -q jenkinsどちらyum info jenkinsもバージョン2.73.2を返しましたが、これは最新バージョンを使用していることを示しているようです。 Jenkinsのセキュリティを維持するのにこれだけで十分ですか?

ありがとうございます。

ベストアンサー1

パッケージに特定のパッチが含まれているかどうかを確認する方法は、パッケージを入手した場所によって異なります。変更ログの内容に関係なく、パッケージ(バグが返されない限り)には、宣言されたバージョンに対するすべての修正が含まれます。したがって、Jenkins RPMにバージョン2.73.2が表示されている場合は、Jenkins 2.73.2のすべてのコンテンツのバージョンが含まれます。これに加えて、パッケージには通常、パッケージ変更ログに記載されているその他のセキュリティ修正が含まれる場合があります。ただし、これは通常、ディストリビューションによって提供されるパッケージにのみ適用されます(つまりあなたの場合、パッケージはCentOSによって直接提供されるか、配布方法(EPELなど)に準拠したリポジトリで提供されます。

ただし、あなたの場合、Jenkinsのバージョンはかなり古いようです(2.73.2は2017年10月にリリースされ、変更ログはリリースパッケージの変更ログと同じではないため、追加のセキュリティ修正は期待されません)。現在のLTSジェンキンスバージョン2.150.1(あなたのバージョンより1年以上最新)です。Jenkins RPMリポジトリ

OpenShiftがある場合、現在Red Hatリポジトリでサポートされているバージョンは2.138.4.1544416383です。

おすすめ記事