Sebagai distribusi perusahaan, Red Hat mengunci paket dalam distribusi ke versi tertentu, sehingga fitur yang ditawarkan diketahui dan konsisten dan tidak mengubah perilaku secara tak terduga selama masa instalasi.
Seperti yang Anda catat, ini berarti versi perangkat lunaknya bisa "lama."
Namun, mereka juga mendukung perbaikan keamanan bila tersedia, menerapkannya ke versi lama. Misalnya, sejumlah perbaikan keamanan telah dilakukan untuk subversi selama umur distribusi. Hal ini memungkinkan untuk menjaga sistem yang aman tanpa risiko kerusakan yang disebabkan oleh pengenalan fungsi baru (yang memang terjadi dari waktu ke waktu).
Anda dapat memperoleh informasi tentang perbaikan keamanan khusus di situs Red Hat dengan mencari nomor CVE.
Atau, untuk melihat riwayat perubahan paket online, coba:
rpm -q --changelog subversion
Anda akan melihat entri terbaru terlebih dahulu, dimulai dengan:
* Wed Feb 12 2014 Joe Orton <[email protected]> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032