使用rpm -q --changelog可查看已安装RPM包的更新日志,结合less或grep过滤信息,rpm -qp可查看未安装RPM文件日志,常用于排查问题、确认安全补丁及审计变更。
在Linux中查看软件包的更新日志(changelog)是排查问题、确认安全补丁或了解功能变更的重要手段。对于基于RPM的发行版(如CentOS、RHEL、Fedora),可以使用 rpm 命令结合 --changelog 选项来查看指定软件包的变更记录。
使用 rpm -q --changelog 查看更新日志
基本语法如下:
rpm -q --changelog例如,查看 bash 软件包的更新日志:
rpm -q --changelog bash该命令会输出从最早记录到当前版本的所有变更内容,包括版本号、发布日期、修改描述和维护者信息。输出通常较详细,建议结合 less 或 grep 过滤查看:
rpm -q --changelog bash | lessrpm -q --changelog bash | grep -i security
查看已安装与未安装软件包的区别
rpm -q --changelog 只能查询系统中已安装的软件包。如果想查看未安装的RPM文件的更新日志,需使用 -p 选项:
rpm -qp --changelog 包名.rpm例如:
常见使用场景
更新日志常用于以下情况:
- 确认某个安全漏洞是否已在当前版本中修复
- 排查升级后出现的问题,查看是否有行为变更
- 审计系统软件的历史变更
- 验证补丁是否包含特定修复
注意:部分轻量级或第三方包可能未提供详细 changelog,输出可能为空或简略。
替代方法:使用 yum 或 dnf
在较新的系统中,也可以通过 yum 或 dnf 查看软件包信息,例如:
dnf changelogyum changelog
这些命令能显示指定时间段内的包更新记录,适合做系统变更审计。
基本上就这些。掌握 rpm -q --changelog 能快速获取软件变更历史,是系统管理和安全维护的实用技能。
