如果我想了解redhat / centos服务器上有哪些安全更新以及相应的安全建议,我可以运行此命令:
yum --security list-security
这将包括如下数据:
RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64 RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64 RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386 RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64 RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386 RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64 RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64 RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64 RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64
这样我不仅可以知道需要更新哪些软件包,如果需要,我还可以通过查找RHSA来详细了解安全风险.基本的,非常方便的信息.
我能想到的最接近ubuntu的是:
sudo apt-get upgrade -s| grep ^Inst |grep -i security
不幸的是,这只能告诉我需要安装安全包.
是否有寻找相关安全建议的本地方式?原生,我的意思是不必使用第三方包.
除了您提供的选项:
apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
你可以尝试:
unattended-upgrade --dry-run -d
和
/usr/lib/update-notifier/apt-check -p