我们有一个审核系统,每天使用以下方式跟踪需要安全更新的软件包:
yum list-security --security -q 2
无论好坏,有些机器没有及时打补丁或错过,或者离线一段时间。为了尽量减少可能出现的问题,许多机器只会应用安全补丁,这就是事情有点偏离轨道的地方。
似乎如果有一个不再附加到安全公告的软件包的新版本,则在执行以下操作时,软件包不会得到更新yum update-minimal --security
clamav-0.99.4-1.el7 - installed
clamav-0.100.2-2.el7 - yum list-security (around 11/2018):
clam-0.101.1-1.el7 - current available (not shown in yum list-security)
我是否遗漏了某些内容,或者仍应yum list-security将其显示为需要安全更新的包?或者这只是工作方式的限制yum list-security,并且我们的审核比包管理器更正确?
答案1
该命令yum list-security --security仅适用于 RHEL 5。
在 RHEL 7 上,您应该使用以下命令:
# yum updateinfo list security all # yum updateinfo list sec