如果我想了解 redhat/centos 服务器上有哪些安全更新以及相应的安全公告,我可以运行以下命令:
yum --security list-security
其中包括以下数据:
RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64
RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64
RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386
RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64
RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386
RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64
RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64
RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64
RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64
这样,我不仅知道哪些软件包需要更新,而且如果我想的话,我还可以通过查阅 RHSA 详细了解安全风险。这是非常基本且非常实用的信息。
我在 ubuntu 上能找到最接近的答案是:
sudo apt-get upgrade -s| grep ^Inst |grep -i security
不幸的是,这只向我显示了需要安装的安全包。
有没有一种原生的方式来查找相关的安全建议? 原生的意思是,无需使用第三方包。
答案1
除了您提供的选项之外:
apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
您可以尝试:
unattended-upgrade --dry-run -d
和
/usr/lib/update-notifier/apt-check -p