如何分別檢查作業系統上已安裝的修補程式清單以查找關鍵安全性外掛程式和所有其他更新。我嘗試了“rpm -qa --last”和“yum list displayed”,但沒有得到所需的輸出。
答案1
如果您使用的是 redhat 或 centos 版本(6 或 7),您可以使用 openscap 掃描程式來取得已知漏洞的狀態並檢查是否已安裝了修補程式。
Openscap-scanner 包含在標準作業系統儲存庫中(用於 yum 安裝),您只需按照本頁所述下載目前的漏洞定義:https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(這同樣適用於 el7,其定義在https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
答案2
使用--changelog選項:
rpm -q --changelog kernel