NGINXを例に挙げましょう。 NGINXをインストールし、1年後に複数のセキュリティアップデート(パスunattended-upgrades)を受け取り、他のシステムオペレータがこれをapt-get upgrade数回(おそらくdist-upgrade一度)実行しました。それ以来、ログファイルは「logrotated」され、使用できなくなります。これで、X.XXバージョンにログファイルに加えていくつかのセキュリティ問題があることが判明した場合、このバージョンが私のサーバーにインストールされているかどうかを追跡する方法はありますか?いつ、何が公開されたかを確認するためにリポジトリをチェックしてみると、その内容が私のシステムに存在したという事実はありません。
以前にどのバージョンのDebianパッケージがインストールされているかをDebianシステムで確認する方法はありますか?
ベストアンサー1
パッケージバージョンの唯一の履歴は、パッケージのインストールとアップグレードを追跡するさまざまなログです。これにはaptログイン/var/log/apt(/var/log/apt/history*特に)が含まれますが、dpkgログインも含まれます/var/log/dpkg.log*。後者はすべての作業を扱うという点でより包括的なものですがdpkg、aptログはaptそれに基づいたツールのみを扱います。
循環によってこれらのログが失われると、そのパッケージのどのバージョンがインストールされているかを確認することができないことがよくあります。
一部のパッケージは独自のアップグレードトレースを保存しますが、これは非常に異例であり、通常は信頼できません。