重要なセキュリティ プラグインとその他のすべての更新について、OS にインストールされているパッチのリストを個別に確認するにはどうすればよいでしょうか。「rpm -qa --last」と「yum list installed」を試しましたが、目的の出力が得られませんでした。
答え1
Redhat または Centos リリース (6 または 7) を使用している場合は、openscap スキャナーを使用して既知の脆弱性のステータスを取得し、パッチがインストールされているかどうかを確認できます。
Openscap-scanner は標準の OS リポジトリ (yum インストール用) に含まれています。このページで説明されているように、現在の脆弱性定義をダウンロードするだけです。https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(el7の定義にも同じことが当てはまりますhttps://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
答え2
この--changelogオプションを使用します:
rpm -q --changelog kernel