Como posso encontrar os dados de instalação do último patch de segurança instalado?

1

Gostaria de saber em que data o último patch de segurança foi instalado.

Eu uso um servidor Debian 7.0 e um servidor RedHat 7.

Eu tentei no RedHat:

rpm -qa --last

Eu recebo nomes de pacotes e datas de instalação / atualização, mas não consigo entender quais são a segurança e quais não são.

    
por Pitto 04.01.2017 / 17:03

2 respostas

2

No RHEL, você pode listar todas as atualizações de segurança instaladas usando yum :

yum updateinfo list security installed

Isso lista as atualizações em ordem alfabética, então, para classificá-las com base no número de aviso, você usaria:

yum updateinfo list security installed | sort

(Veja É possível limitar o yum para que ele liste ou instale somente atualizações de segurança? para obter mais informações sobre o yum security plugin.)

No entanto, isso não lhe dá datas. Se você está feliz com a saída de rpm -qa --last , você pode correlacionar os dois por alguma tubulação:

grep "$(yum updateinfo list security installed | \
tail -n +3 | head -n -1 | awk '{ print $3 }')" <(rpm -qa --last)

Basicamente, você está procurando pelos nomes dos pacotes da saída acima de yum na saída desse comando rpm . (Os comandos tail e head apenas ajudam você a se livrar da saída indesejada de yum .)

    
por 04.01.2017 / 20:09
0

Eu também queria adicionar à pergunta a solução que encontrei para o Debian (não filtra a segurança, mas pelo menos você obtém a última data de atualização):

is_debian=$(cat /proc/version | grep -i Debian | wc -l) && if [ "$is_debian" -eq 1 ]; then last_update=$([ -s /var/log/dpkg.log ] && tail -n 1 /var/log/dpkg.log || tail -n 1 /var/log/dpkg.log.1 | awk '{ print $1 }' ) && echo $last_update; fi ;
    
por 06.01.2017 / 16:05