linux下如何查看软件的漏洞修复情况

| 导语 当一个程序或库打包成Deb或RPM软件包后会有一些元数据文件包含在其中，其中之一就是 changelog文件，它记录了软件包每次更新后发生了什么变化。因此，如果你想找出你安装或更新的软件包修复了哪些漏洞，我们可以查看软件包的更新日志（changelog）

工作中经常会遇到客户咨询更新软件包是否就修复了xx漏洞，本文就是针对此场景而出。下面以bash为例进行讲解：

Ubuntu 和 Debian下:

apt-get changelog bash |grep CVE

aptitude changelog bash |grep CVE

Centos 和redhat下：

rpm -q --changelog bash|grep CVE
repoquery --changelog bash|grep CVE
yum changelog bash|grep CVE

 注：repoquey和yum changelog都需要安装对应的包，命令如下:

yum install yum-utils yum-changelog -y

 执行效果如下图：

如此就可以判断此版本是否修复相关的CVE问题，暂时这样，如果大家有更好的方案，欢迎一起讨论.