¿Cómo puedo verificar la lista instalada de parches en el sistema operativo por separado para ver los complementos de seguridad críticos y todas las demás actualizaciones? Intenté "rpm -qa --last" y "yum list install" pero no obtuve el resultado deseado.
Respuesta1
Si está utilizando una versión de Redhat o Centos (6 o 7), puede usar el escáner OpenScap para obtener un estado de las vulnerabilidades conocidas y verificar si tiene los parches instalados o no.
Openscap-scanner está incluido en los repositorios estándar del sistema operativo (para la instalación de yum), solo tendrá que descargar las definiciones de vulnerabilidades actuales como se describe en esta página:https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(lo mismo se aplica a el7 con definiciones enhttps://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
Respuesta2
Utilice la --changelogopción:
rpm -q --changelog kernel