题 Ubuntu列出相关的安全建议


如果我想了解redhat / centos服务器上有哪些安全更新以及相应的安全建议,我可以运行此命令:

yum --security list-security

这将包括如下数据:

RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64
RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64
RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386
RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64
RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386
RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64
RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64
RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64
RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64

这样我不仅可以知道需要更新哪些软件包,如果需要,我还可以通过查找RHSA来详细了解安全风险。基本的,非常方便的信息。

我能想到的最接近ubuntu的是:

sudo apt-get upgrade -s| grep ^Inst |grep -i security

不幸的是,这只能告诉我需要安装安全包。

是否有寻找相关安全建议的本地方式?原生,我的意思是不必使用第三方包。


5
2018-01-08 18:37




我想打开一个Web浏览器并访问 ubuntu.com/usn 不是你喜欢的选择吗? - Zoredache
你可能不得不向Ubuntu人解决这个问题。我不确定这里有人可以帮到你。 - mdpc


答案:


除了您提供的选项:

apt-get -s dist-upgrade |grep "^Inst" |grep -i securi 

你可以尝试:

unattended-upgrade --dry-run -d

/usr/lib/update-notifier/apt-check -p

看到问问Ubuntu


3
2018-01-08 18:45



这些似乎都不包括相关的安全建议,例如:USN-1680-1用于moinmoin - neoCrimeLabs
对不起,你来了 看看那些你自己。我不认为Canonical提供了一种方法来完成yum-security所做的事情。 - Michael Hampton♦