最後のセキュリティパッチがインストールされた日付を知りたいです。
私はDebian 7.0サーバーとRedHat 7サーバーを使用しています。
RedHatでこれを試しました。
rpm -qa --last
パッケージ名とインストール/アップデートの日付を知っていますが、どれが安全で、どれが安全でないかを理解できません。
答え1
RHELでは、次のコマンドを使用してインストールされているすべてのセキュリティ更新プログラムを一覧表示できますyum
。
yum updateinfo list security installed
これには更新がアルファベット順に表示されるため、利用可能な推奨番号に基づいて更新を並べ替えます。
yum updateinfo list security installed | sort
(望むよりセキュリティ更新のみを一覧表示またはインストールするようにyumを制限できますか?yum
セキュリティプラグインに関する追加情報。 )
しかし、これは日付を教えてくれません。の出力が満足であれば、パイプを介してrpm -qa --last
2つを接続することができます。
grep "$(yum updateinfo list security installed | \
tail -n +3 | head -n -1 | awk '{ print $3 }')" <(rpm -qa --last)
yum
デフォルトでは、上記のコマンド出力の出力でパッケージ名を探していますrpm
。 (tail
およびhead
コマンドは不要な出力を削除するのに役立ちますyum
。)
答え2
また、Debianで見つけた解決策を質問に追加したかったのです(セキュリティをフィルタリングするのではなく、少なくとも最後の更新日が得られます)。
is_debian=$(cat /proc/version | grep -i Debian | wc -l) && if [ "$is_debian" -eq 1 ]; then last_update=$([ -s /var/log/dpkg.log ] && tail -n 1 /var/log/dpkg.log || tail -n 1 /var/log/dpkg.log.1 | awk '{ print $1 }' ) && echo $last_update; fi ;