如果我想知道在redhat / centos服务器上有什么安全更新,并且相应的安全build议,我可以运行这个命令:
yum --security list-security 这将包括如下数据:
RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64 RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64 RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386 RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64 RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386 RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64 RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64 RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64 RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64
通过这种方式,我不仅可以知道需要更新哪些软件包,而且还可以通过查找RHSA来了解安全风险。 基本的,非常方便的信息。
我能find的最接近Ubuntu的是:
sudo apt-get upgrade -s| grep ^Inst |grep -i security
不幸的是,这只能告诉我,有安全包需要安装。
有没有一个本地的方式来找出相关的安全build议? 本地,我的意思是不必使用第三方包。
除了你给的选项:
apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
你可以尝试:
unattended-upgrade --dry-run -d
和
/usr/lib/update-notifier/apt-check -p
( 查看Ubuntu )