NGINX를 예로 들어보겠습니다. NGINX를 설치했고 1년 후 여러 보안 업데이트(통과 unattended-upgrades)를 받았고 다른 시스템 운영자가 이를 apt-get upgrade몇 번(아마도 dist-upgrade한 번) 실행했습니다. 그 이후로 로그 파일은 "logrotated"되어 사용할 수 없습니다. 이제 X.XX 버전에 로그 파일 외에 몇 가지 보안 문제가 있는 것으로 밝혀졌다면 이 버전이 내 서버에 설치되었는지 여부를 추적할 수 있는 방법이 있습니까? 언제, 무엇이 게시되었는지 확인하기 위해 저장소를 확인해 보면 해당 내용이 내 시스템에 존재했다는 사실이 없습니다.
이전에 어떤 버전의 데비안 패키지가 설치되었는지 데비안 시스템에서 확인할 수 있는 방법이 있습니까?
답변1
패키지 버전의 유일한 기록은 패키지 설치 및 업그레이드를 추적하는 다양한 로그입니다. 여기에는 apt로그인 /var/log/apt( /var/log/apt/history*특히) 이 포함되지만 dpkg로그인도 포함됩니다 /var/log/dpkg.log*. 후자는 모든 작업을 다룬다는 점에서 더 포괄적인 dpkg반면, apt로그는 apt이를 기반으로 하는 도구만 다룹니다.
순환으로 인해 이러한 로그가 손실되면 해당 패키지의 어떤 버전이 설치되어 있는지 확인하는 것이 불가능한 경우가 많습니다.
일부 패키지는 자체 업그레이드 추적을 저장하지만 이는 매우 이례적이며 일반적으로 신뢰할 수 없습니다.