Если я хочу узнать, какие обновления безопасности есть на сервере redhat / centos и соответствующие рекомендации по безопасности, я могу запустить эту команду:
yum --security list-security
Это будет включать такие данные, как:
RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64
RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64
RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386
RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64
RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386
RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64
RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64
RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64
RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64
Таким образом, я не только знаю, какие пакеты необходимо обновить, но и могу, если захочу, подробно узнать, в чем заключается угроза безопасности, просмотрев RHSA. Основная и очень полезная информация.
Самое близкое, что я мог выяснить на ubuntu, это:
sudo apt-get upgrade -s| grep ^Inst |grep -i security
К сожалению, это показывает мне только то, что необходимо установить пакеты безопасности.
Есть ли собственный способ узнать соответствующие рекомендации по безопасности? Под родным я подразумеваю без использования стороннего пакета.
В дополнение к предоставленной вами опции:
apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
Вы можете попробовать:
unattended-upgrade --dry-run -d
и
/usr/lib/update-notifier/apt-check -p