如何分别检查操作系统上已安装的关键安全插件和所有其他更新的补丁列表。我尝试了“rpm -qa --last”和“yum list installed”,但没有得到所需的输出。
答案1
如果您使用的是 redhat 或 centos 版本(6 或 7),您可以使用 openscap 扫描仪获取已知漏洞的状态并检查您是否安装了补丁。
Openscap-scanner 包含在标准操作系统存储库中(用于 yum 安装),您只需按照本页所述下载当前漏洞定义:https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/(同样适用于 el7,其定义在https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml)
答案2
使用--changelog选项:
rpm -q --changelog kernel