Como distribución empresarial, Red Hat bloquea los paquetes en la distribución a una versión específica, para que las características ofrecidas sean conocidas y consistentes y no cambien el comportamiento inesperadamente durante la vida útil de la instalación.
Como notó, esto significa que la versión del software puede ser "antigua".
Sin embargo, también respaldan las correcciones de seguridad cuando están disponibles, aplicándolas a la versión anterior. Por ejemplo, se han realizado varias correcciones de seguridad para la subversión durante la vida útil de la distribución. Esto permite mantener un sistema seguro sin el riesgo de rotura causada por la introducción de una nueva funcionalidad (que sucede de vez en cuando).
Puede obtener información sobre soluciones de seguridad específicas en el sitio de Red Hat buscando el número CVE.
O, para ver el historial de cambios del paquete en línea, intente:
rpm -q --changelog subversion
Verá primero las entradas más recientes, comenzando con:
* Wed Feb 12 2014 Joe Orton <jorton@redhat.com> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032