NGINXを例に挙げましょう。 NGINXをインストールし、1年後に複数のセキュリティアップデート(パスunattended-upgrades
)を受け取り、他のシステムオペレータがこれをapt-get upgrade
数回(おそらくdist-upgrade
一度)実行しました。それ以来、ログファイルは「logrotated」され、使用できなくなります。これで、X.XXバージョンにログファイルに加えていくつかのセキュリティ問題があることが判明した場合、このバージョンが私のサーバーにインストールされているかどうかを追跡する方法はありますか?いつ、何が公開されたかを確認するためにリポジトリをチェックしてみると、その内容が私のシステムに存在したという事実はありません。
以前にどのバージョンのDebianパッケージがインストールされているかをDebianシステムで確認する方法はありますか?
ベストアンサー1
パッケージバージョンの唯一の履歴は、パッケージのインストールとアップグレードを追跡するさまざまなログです。これにはapt
ログイン/var/log/apt
(/var/log/apt/history*
特に)が含まれますが、dpkg
ログインも含まれます/var/log/dpkg.log*
。後者はすべての作業を扱うという点でより包括的なものですがdpkg
、apt
ログはapt
それに基づいたツールのみを扱います。
循環によってこれらのログが失われると、そのパッケージのどのバージョンがインストールされているかを確認することができないことがよくあります。
一部のパッケージは独自のアップグレードトレースを保存しますが、これは非常に異例であり、通常は信頼できません。