중요한 보안 플러그인 및 기타 모든 업데이트에 대해 OS에 설치된 패치 목록을 별도로 확인하려면 어떻게 해야 합니까? "rpm -qa --last" 및 "yum list install"을 시도했지만 원하는 결과를 얻지 못했습니다.
답변1
Redhat 또는 centos 릴리스(6 또는 7)를 사용하는 경우 openscap 스캐너를 사용하여 알려진 취약점에 대한 상태를 확인하고 패치가 설치되어 있는지 확인할 수 있습니다.
Openscap-scanner는 표준 OS 저장소(yum 설치용)에 포함되어 있으므로 이 페이지에 설명된 대로 현재 취약점 정의를 다운로드하면 됩니다.https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(정의가 있는 el7에도 동일하게 적용됩니다.https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
답변2
다음 옵션 을 사용하세요 --changelog.
rpm -q --changelog kernel