我们有任何命令来获取 ubuntu 的安全更新吗?

我们有任何命令来获取 ubuntu 的安全更新吗?

在 Redhat/CentOS/OL 中,有直接命令yum updateinfo list secyum updateinfo list cve从存储库获取安全更新,我也在 ubuntu 上搜索相同的命令。我们有这方面的命令吗?

我想要如下输出:

SecurityUpdate_PackageName| SecurityUpdate_Version |SecurityUpdate_CVE
bind9 | host1:9.10.3.dfsg.P4-8ubuntu1.19+esm3 | CVE-2022-2795

答案1

这不会产生您正在寻找的输出,但这是我所知道的最接近的输出。安装debsecan包,然后运行

debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --only-fixed

获取包含可用安全修复程序的软件包列表以及已修复 CVE 的详细信息。

debsecan具有多种输出格式,详见man debsecan。请注意,这不是一个官方的 Ubuntu 工具;它是一个 Ubuntu 工具。看这个错误报告了解详情。

相关内容