Use dnf updateinfo para leer los registros de cambios de actualización

Este artículo explorará cómo verificar los registros de cambios para el Fedora Sistema operativo Linux usando la línea de comandos y dnf updateinfo. En lugar de mostrar los comandos que se ejecutan en un real Fedora Instalación de Linux, este artículo demostrará la ejecución de los comandos dnf en la caja de herramientas.

Introducción

Si ha usado algún tipo de computadora recientemente (ya sea una computadora de escritorio, una computadora portátil o incluso un teléfono inteligente), lo más probable es que haya tenido que lidiar con actualizaciones de software. Es posible que tengas una opinión sobre ellos. Pueden ser un “mal necesario”, algo que siempre rompe tu configuración y te hace perder horas solucionando los nuevos problemas que aparecen, o incluso puede que te gusten.

Independientemente de su opinión, hay razones para actualizar su software: principalmente correcciones de errores, especialmente correcciones de errores relacionados con la seguridad. Después de todo, lo más probable es que no desee que alguien obtenga sus datos privados al explotar un error que ocurre debido a una interacción entre el código de su navegador web y el código que muestra el texto en su pantalla.

Si administra sus actualizaciones de software de forma manual o semimanual (en comparación con permitir que el sistema operativo actualice automáticamente su software), una característica que debe tener en cuenta son los “registros de cambios”.

Un registro de cambios es, como su nombre indica, una gran lista de cambios entre dos versiones del mismo software. El contenido del registro de cambios puede variar mucho. Puede depender del equipo, el tipo de software, su importancia y la cantidad de cambios. Puede variar desde un mensaje muy simple del tipo “se corrigieron varios errores pequeños en esta versión”, hasta una lista de enlaces a los errores corregidos en un rastreador de problemas con una pequeña descripción, hasta una lista grande y detallada de cambios o un blog elaborado. publicaciones

Ahora, ¿cómo verifica los registros de cambios para las actualizaciones?

Si utiliza Fedora Estación de trabajo, la manera fácil de ver el registro de cambios con una GUI es con el software Gnome. Seleccione el nombre del paquete o el nombre del software en la página de actualizaciones y se mostrará el registro de cambios. También puede probar su administrador de paquetes GUI favorito, que probablemente también se lo mostrará. Pero, ¿cómo se hace lo mismo a través de CLI?

Cómo usar dnf updateinfo

Comience por crear un Fedora 34 caja de herramientas llamada updateinfo-demo:

toolbox create --distro fedora --release f34 updateinfo-demo

Ahora, ingrese a la caja de herramientas:

toolbox enter updateinfo-demo

Los comandos de aquí en adelante también se pueden usar en una pantalla normal. Fedora Instalar en pc.

Primero, verifique las actualizaciones disponibles:

$ dnf check-update
audit-libs.x86_64                   3.0.3-1.fc34              updates
ca-certificates.noarch              2021.2.50-1.0.fc34        updates
coreutils.x86_64                    8.32-30.fc34              updates
coreutils-common.x86_64             8.32-30.fc34              updates
curl.x86_64                         7.76.1-7.fc34             updates
dnf.noarch                          4.8.0-1.fc34              updates
dnf-data.noarch                     4.8.0-1.fc34              updates
expat.x86_64                        2.4.1-1.fc34              updates
file-libs.x86_64                    5.39-6.fc34               updates
glibc.x86_64                        2.33-20.fc34              updates
glibc-common.x86_64                 2.33-20.fc34              updates
glibc-minimal-langpack.x86_64       2.33-20.fc34              updates
krb5-libs.x86_64                    1.19.1-14.fc34            updates
libcomps.x86_64                     0.1.17-1.fc34             updates
libcurl.x86_64                      7.76.1-7.fc34             updates
libdnf.x86_64                       0.63.1-1.fc34             updates
libeconf.x86_64                     0.4.0-1.fc34              updates
libedit.x86_64                      3.1-38.20210714cvs.fc34   updates
libgcrypt.x86_64                    1.9.3-3.fc34              updates
libidn2.x86_64                      2.3.2-1.fc34              updates
libmodulemd.x86_64                  2.13.0-1.fc34             updates
librepo.x86_64                      1.14.1-1.fc34             updates
libsss_idmap.x86_64                 2.5.2-1.fc34              updates
libsss_nss_idmap.x86_64             2.5.2-1.fc34              updates
libuser.x86_64                      0.63-4.fc34               updates
libxcrypt.x86_64                    4.4.23-1.fc34             updates
nano.x86_64                         5.8-3.fc34                updates
nano-default-editor.noarch          5.8-3.fc34                updates
nettle.x86_64                       3.7.3-1.fc34              updates
openldap.x86_64                     2.4.57-5.fc34             updates
pam.x86_64                          1.5.1-6.fc34              updates
python-setuptools-wheel.noarch      53.0.0-2.fc34             updates
python-unversioned-command.noarch   3.9.6-2.fc34              updates
python3.x86_64                      3.9.6-2.fc34              updates
python3-dnf.noarch                  4.8.0-1.fc34              updates
python3-hawkey.x86_64               0.63.1-1.fc34             updates
python3-libcomps.x86_64             0.1.17-1.fc34             updates
python3-libdnf.x86_64               0.63.1-1.fc34             updates
python3-libs.x86_64                 3.9.6-2.fc34              updates
python3-setuptools.noarch           53.0.0-2.fc34             updates
sssd-client.x86_64                  2.5.2-1.fc34              updates
systemd.x86_64                      248.6-1.fc34              updates
systemd-libs.x86_64                 248.6-1.fc34              updates
systemd-networkd.x86_64             248.6-1.fc34              updates
systemd-pam.x86_64                  248.6-1.fc34              updates
systemd-rpm-macros.noarch           248.6-1.fc34              updates
vim-minimal.x86_64                  2:8.2.3182-1.fc34         updates
xkeyboard-config.noarch             2.33-1.fc34               updates
yum.noarch                          4.8.0-1.fc34              updates

Bien, ejecute su primer comando dnf updateinfo:

$ dnf updateinfo
Updates Information Summary: available
     5 Security notice(s)
         4 Moderate Security notice(s)
         1 Low Security notice(s)
    11 Bugfix notice(s)
     8 Enhancement notice(s)
     3 other notice(s)

Este es el resumen de las actualizaciones. Como puede ver, hay actualizaciones de seguridad, actualizaciones de corrección de errores, actualizaciones de mejoras y algunas que no están especificadas.

Mire la lista de actualizaciones y a qué tipos pertenecen:

$ dnf updateinfo list
FEDORA-2021-e4866762d8 enhancement   audit-libs-3.0.3-1.fc34.x86_64
FEDORA-2021-1f32e18471 bugfix        ca-certificates-2021.2.50-1.0.fc34.noarch
FEDORA-2021-b09e010a46 bugfix        coreutils-8.32-30.fc34.x86_64
FEDORA-2021-b09e010a46 bugfix        coreutils-common-8.32-30.fc34.x86_64
FEDORA-2021-83fdddca0f Moderate/Sec. curl-7.76.1-7.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        dnf-4.8.0-1.fc34.noarch
FEDORA-2021-3b74285c43 bugfix        dnf-data-4.8.0-1.fc34.noarch
FEDORA-2021-523ee0a81e enhancement   expat-2.4.1-1.fc34.x86_64
FEDORA-2021-07625b9c81 unknown       file-libs-5.39-6.fc34.x86_64
FEDORA-2021-e14e86e40e Moderate/Sec. glibc-2.33-20.fc34.x86_64
FEDORA-2021-e14e86e40e Moderate/Sec. glibc-common-2.33-20.fc34.x86_64
FEDORA-2021-e14e86e40e Moderate/Sec. glibc-minimal-langpack-2.33-20.fc34.x86_64
FEDORA-2021-8b25e4642f Low/Sec.      krb5-libs-1.19.1-14.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        libcomps-0.1.17-1.fc34.x86_64
FEDORA-2021-83fdddca0f Moderate/Sec. libcurl-7.76.1-7.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        libdnf-0.63.1-1.fc34.x86_64
FEDORA-2021-ca22b882a5 enhancement   libeconf-0.4.0-1.fc34.x86_64
FEDORA-2021-f9c139edd8 bugfix        libedit-3.1-38.20210714cvs.fc34.x86_64
FEDORA-2021-31fdc84207 Moderate/Sec. libgcrypt-1.9.3-3.fc34.x86_64
FEDORA-2021-bc56cf7c1f enhancement   libidn2-2.3.2-1.fc34.x86_64
FEDORA-2021-da2ec14d7f bugfix        libmodulemd-2.13.0-1.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        librepo-1.14.1-1.fc34.x86_64
FEDORA-2021-1db6330a22 unknown       libsss_idmap-2.5.2-1.fc34.x86_64
FEDORA-2021-1db6330a22 unknown       libsss_nss_idmap-2.5.2-1.fc34.x86_64
FEDORA-2021-8226c82fe9 bugfix        libuser-0.63-4.fc34.x86_64
FEDORA-2021-e6916d6758 bugfix        libxcrypt-4.4.22-2.fc34.x86_64
FEDORA-2021-fed4036fd9 bugfix        libxcrypt-4.4.23-1.fc34.x86_64
FEDORA-2021-3122d2b8d2 unknown       nano-5.8-3.fc34.x86_64
FEDORA-2021-3122d2b8d2 unknown       nano-default-editor-5.8-3.fc34.noarch
FEDORA-2021-d1fc0b9d32 Moderate/Sec. nettle-3.7.3-1.fc34.x86_64
FEDORA-2021-97949d7a4e bugfix        openldap-2.4.57-5.fc34.x86_64
FEDORA-2021-e6916d6758 bugfix        pam-1.5.1-6.fc34.x86_64
FEDORA-2021-07931f7f08 bugfix        python-setuptools-wheel-53.0.0-2.fc34.noarch
FEDORA-2021-2056ce89d9 enhancement   python-unversioned-command-3.9.6-1.fc34.noarch
FEDORA-2021-d613e00b72 enhancement   python-unversioned-command-3.9.6-2.fc34.noarch
FEDORA-2021-2056ce89d9 enhancement   python3-3.9.6-1.fc34.x86_64
FEDORA-2021-d613e00b72 enhancement   python3-3.9.6-2.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        python3-dnf-4.8.0-1.fc34.noarch
FEDORA-2021-3b74285c43 bugfix        python3-hawkey-0.63.1-1.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        python3-libcomps-0.1.17-1.fc34.x86_64
FEDORA-2021-3b74285c43 bugfix        python3-libdnf-0.63.1-1.fc34.x86_64
FEDORA-2021-2056ce89d9 enhancement   python3-libs-3.9.6-1.fc34.x86_64
FEDORA-2021-d613e00b72 enhancement   python3-libs-3.9.6-2.fc34.x86_64
FEDORA-2021-07931f7f08 bugfix        python3-setuptools-53.0.0-2.fc34.noarch
FEDORA-2021-1db6330a22 unknown       sssd-client-2.5.2-1.fc34.x86_64
FEDORA-2021-3141f0eff1 bugfix        systemd-248.6-1.fc34.x86_64
FEDORA-2021-3141f0eff1 bugfix        systemd-libs-248.6-1.fc34.x86_64
FEDORA-2021-3141f0eff1 bugfix        systemd-networkd-248.6-1.fc34.x86_64
FEDORA-2021-3141f0eff1 bugfix        systemd-pam-248.6-1.fc34.x86_64
FEDORA-2021-3141f0eff1 bugfix        systemd-rpm-macros-248.6-1.fc34.noarch
FEDORA-2021-b8b1f6e54f enhancement   vim-minimal-2:8.2.3182-1.fc34.x86_64
FEDORA-2021-67645ae09f enhancement   xkeyboard-config-2.33-1.fc34.noarch
FEDORA-2021-3b74285c43 bugfix        yum-4.8.0-1.fc34.noarch

La salida está en tres columnas. Estos muestran el ID de una actualización, el tipo de actualización y el paquete al que se refiere.

Si desea ver la página de Bodhi para una actualización específica, simplemente agregue la identificación al final de esta URL:
https://bodhi.fedoraproject.org/updates/.

Para example, https://bodhi.fedoraproject.org/updates/FEDORA-2021-3141f0eff1 para systemd-248.6-1.fc34.x86_64 o https://bodhi.fedoraproject.org/updates/FEDORA-2021-b09e010a46 para coreutils-8.32-30.fc34.x86_64.

El siguiente comando enumerará el registro de cambios real.

dnf updateinfo info

La salida de este comando es bastante larga. Por lo tanto, solo se proporcionan algunos extractos interesantes a continuación.

Comience con uno pequeño:

===============================================================================
  ca-certificates-2021.2.50-1.0.fc34
===============================================================================
  Update ID: FEDORA-2021-1f32e18471
       Type: bugfix
    Updated: 2021-06-18 22:08:02
Description: Update the ca-certificates list to the lastest upstream list.
   Severity: Low

Observe cómo esta información tiene el ID de actualización, el tipo, la hora de actualización, la descripción y la gravedad. Muy simple y fácil de entender.

Ahora mire la actualización de systemd que, además de los elementos anteriores, tiene algunos errores asociados en Red Hat Bugzilla, una descripción más elaborada y una gravedad diferente.

===============================================================================
  systemd-248.6-1.fc34
===============================================================================
  Update ID: FEDORA-2021-3141f0eff1
       Type: bugfix
    Updated: 2021-07-24 22:00:30
       Bugs: 1963428 - if keyfile >= 1024*4096-1 service "[email protected]<partition name>" can't start
           : 1965815 - 50-udev-default.rules references group "sgx" which does not exist
           : 1975564 - systemd-cryptenroll SIGABRT when adding recovery key - buffer overflow
           : 1984651 - systemd[1]: Assertion 'a <= b' failed at src/libsystemd/sd-event/sd-event.c:2903, function sleep_between(). Aborting.
Description: - Create 'sgx' group (and also use soft-static uids for input and render, see https://pagure.io/setup/c/df3194a7295c2ca3cfa923981b046f4bd2754825 and https://pagure.io/packaging-committee/issue/1078 (#1965815)
           : - Various bugfixes (#1963428, #1975564)
           : - Fix for a regression introduced in the previous release with sd-event abort (#1984651)
           : 
           : No need to log out or reboot.
   Severity: Moderate

A continuación, mire un curl actualizar. Esto tiene una actualización de seguridad con varios CVEestá asociado con él. Cada CVE tiene su respectivo error Red Hat Bugzilla.

===============================================================================
  curl-7.76.1-7.fc34
===============================================================================
  Update ID: FEDORA-2021-83fdddca0f
       Type: security
    Updated: 2021-07-22 22:03:07
       Bugs: 1984325 - CVE-2021-22922 curl: wrong content via metalink is not being discarded [fedora-all]
           : 1984326 - CVE-2021-22923 curl: Metalink download sends credentials [fedora-all]
           : 1984327 - CVE-2021-22924 curl: bad connection reuse due to flawed path name checks [fedora-all]
           : 1984328 - CVE-2021-22925 curl: Incorrect fix for CVE-2021-22898 TELNET stack contents disclosure [fedora-all]
Description: - fix TELNET stack contents disclosure again (CVE-2021-22925)
           : - fix bad connection reuse due to flawed path name checks (CVE-2021-22924)
           : - disable metalink support to fix the following vulnerabilities
           :     CVE-2021-22923 - metalink download sends credentials
           :     CVE-2021-22922 - wrong content via metalink not discarded
   Severity: Moderate

Este elemento muestra una actualización de mejora simple.

===============================================================================
  python3-docs-3.9.6-1.fc34 python3.9-3.9.6-1.fc34
===============================================================================
  Update ID: FEDORA-2021-2056ce89d9
       Type: enhancement
    Updated: 2021-07-08 22:00:53
Description: Update of Python 3.9 and python3-docs to latest release 3.9.6
   Severity: None

Finalmente una actualización de tipo “desconocido”.

===============================================================================
  file-5.39-6.fc34
===============================================================================
  Update ID: FEDORA-2021-07625b9c81
       Type: unknown
    Updated: 2021-06-11 22:16:57
       Bugs: 1963895 - Wrong detection of python bytecode mimetypes
Description: do not classify python bytecode files as text (#1963895)
   Severity: None

Conclusión

Entonces, ¿en qué situación se vuelve útil dnf updateinfo?

Bueno, puede usarlo si prefiere administrar las actualizaciones completamente a través de la CLI, o si no puede usar con éxito las herramientas de la GUI en un momento específico.

¿En qué caso es útil comprobar el registro de cambios?

Digamos que administra las actualizaciones usted mismo, a veces puede que no considere ideal detener lo que está haciendo para actualizar su sistema. En lugar de simplemente instalar las actualizaciones, revisa los registros de cambios. Esto le permite determinar si debe priorizar sus actualizaciones (¿quizás hay una solución de seguridad importante?) o si debe posponerlas un poco más (no es una solución importante, “Lo haré más tarde cuando no esté haciendo nada importante”).

Related Posts