Как я могу проверить список установленных исправлений на ОС отдельно для критических плагинов безопасности и всех других обновлений. Я пробовал "rpm -qa --last" и "yum list installed", но не получил желаемого результата.
решение1
Если вы используете версию RedHat или CentOS (6 или 7), вы можете воспользоваться сканером OpenScap, чтобы получить статус известных уязвимостей и проверить, установлены ли у вас исправления.
Openscap-scanner включен в стандартные репозитории ОС (для установки через yum), вам просто нужно загрузить текущие определения уязвимостей, как описано на этой странице:https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(то же самое относится к el7 с определениями вhttps://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
решение2
Используйте --changelog
опцию:
rpm -q --changelog kernel