rpm -q --changelog package_name私のシステムにcveの脆弱性がパッチされていることを確認しています。しかし、Jenkinsに同じことをすると、私が得ることは
- 2014年4月19日土曜日[Eメール保護]
jenkins.repo のインストールを削除しました。すべてhttps://issues.jenkins-ci.org/browse/JENKINS-22690
2011年9月28日水曜日[Eメール保護]
- バラより[http://jenkins.io/changelog]詳しくは
ウェブサイトに行くと、CVEに関する情報はありません。とを実行しましたが、rpm -q jenkinsどちらyum info jenkinsもバージョン2.73.2を返しましたが、これは最新バージョンを使用していることを示しているようです。 Jenkinsのセキュリティを維持するのにこれだけで十分ですか?
ありがとうございます。
ベストアンサー1
パッケージに特定のパッチが含まれているかどうかを確認する方法は、パッケージを入手した場所によって異なります。変更ログの内容に関係なく、パッケージ(バグが返されない限り)には、宣言されたバージョンに対するすべての修正が含まれます。したがって、Jenkins RPMにバージョン2.73.2が表示されている場合は、Jenkins 2.73.2のすべてのコンテンツのバージョンが含まれます。これに加えて、パッケージには通常、パッケージ変更ログに記載されているその他のセキュリティ修正が含まれる場合があります。ただし、これは通常、ディストリビューションによって提供されるパッケージにのみ適用されます(つまりあなたの場合、パッケージはCentOSによって直接提供されるか、配布方法(EPELなど)に準拠したリポジトリで提供されます。
ただし、あなたの場合、Jenkinsのバージョンはかなり古いようです(2.73.2は2017年10月にリリースされ、変更ログはリリースパッケージの変更ログと同じではないため、追加のセキュリティ修正は期待されません)。現在のLTSジェンキンスバージョン2.150.1(あなたのバージョンより1年以上最新)です。Jenkins RPMリポジトリ。
OpenShiftがある場合、現在Red Hatリポジトリでサポートされているバージョンは2.138.4.1544416383です。