Als Unternehmensdistribution sperrt Red Hat Pakete in der Distribution auf eine bestimmte Version, sodass die angebotenen Funktionen bekannt und konsistent sind und das Verhalten während der Lebensdauer der Installation nicht unerwartet ändern.
Wie Sie bereits bemerkt haben, bedeutet dies, dass die Softwareversion "alt" sein kann.
Sie portieren jedoch auch Sicherheitsupdates zurück, sofern verfügbar, und wenden sie auf die alte Version an. Beispielsweise wurden eine Reihe von Sicherheitskorrekturen für die Subversion über die Lebensdauer der Distribution vorgenommen. Dies ermöglicht die Aufrechterhaltung eines sicheren Systems ohne das Risiko eines Bruchs, der durch die Einführung neuer Funktionen (die von Zeit zu Zeit auftreten) verursacht wird.
Informationen zu bestimmten Sicherheitskorrekturen erhalten Sie auf der Red Hat-Website, indem Sie nach der CVE-Nummer suchen.
Um den Änderungsverlauf des Pakets online anzuzeigen, versuchen Sie Folgendes:
rpm -q --changelog subversion
Sie sehen zuerst die neuesten Einträge, beginnend mit:
* Wed Feb 12 2014 Joe Orton <[email protected]> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032