最近インストールされたセキュリティパッチのインストールデータをどのように見つけますか?

最近インストールされたセキュリティパッチのインストールデータをどのように見つけますか?

最後のセキュリティパッチがインストールされた日付を知りたいです。

私はDebian 7.0サーバーとRedHat 7サーバーを使用しています。

RedHatでこれを試しました。

rpm -qa --last

パッケージ名とインストール/アップデートの日付を知っていますが、どれが安全で、どれが安全でないかを理解できません。

答え1

RHELでは、次のコマンドを使用してインストールされているすべてのセキュリティ更新プログラムを一覧表示できますyum

yum updateinfo list security installed

これには更新がアルファベット順に表示されるため、利用可能な推奨番号に基づいて更新を並べ替えます。

yum updateinfo list security installed | sort

(望むよりセキュリティ更新のみを一覧表示またはインストールするようにyumを制限できますか?yumセキュリティプラグインに関する追加情報。 )

しかし、これは日付を教えてくれません。の出力が満足であれば、パイプを介してrpm -qa --last2つを接続することができます。

grep "$(yum updateinfo list security installed | \
tail -n +3 | head -n -1 | awk '{ print $3 }')" <(rpm -qa --last)

yumデフォルトでは、上記のコマンド出力の出力でパッケージ名を探していますrpm。 (tailおよびheadコマンドは不要な出力を削除するのに役立ちますyum。)

答え2

また、Debianで見つけた解決策を質問に追加したかったのです(セキュリティをフィルタリングするのではなく、少なくとも最後の更新日が得られます)。

is_debian=$(cat /proc/version | grep -i Debian | wc -l) && if [ "$is_debian" -eq 1 ]; then last_update=$([ -s /var/log/dpkg.log ] && tail -n 1 /var/log/dpkg.log || tail -n 1 /var/log/dpkg.log.1 | awk '{ print $1 }' ) && echo $last_update; fi ;

関連情報