问题这里与我的（更广泛的）问题类似，但不完全相同，即：

TLD;DR 版本

是否有任何适用于 CentOS 6 的工具（最好在基础或 EPEL 存储库中）可以提供以下部分或所有功能：

• 列出出于安全原因需要更新的软件包
• 列出 (1) 需要更新且 (2) 最近（即最近两个月内）已在 CESA / RHSA 中的软件包。（这假设之前发布的重要安全更新已经过测试、批准和部署）
• 列出与上述内容相关的 RHSA 或 CESA

为什么？

仅有这个yum-plugin-security包并且不进行修改是不够的。

在 CentOS 上，该yum-security插件无法提供完整的结果。运行 时，一些已安装的软件包（yum --security check-update包括内核更新）未列出，这些软件包在过去一周内进行了 CESA + RHSA 更新（！）。其他软件包（例如openssh和openssl）已列出。

尽管我可以通过抓取 CentOS 公告邮件列表档案，在一两天内编写一个具有后两项功能的工具，但我更愿意使用现有工具，而不是重新发明轮子。