dan*_*mcc 4 security centos pci-dss packages
我们目前正在对运行 CentOS 的服务器进行 PCI 合规性评估。
我们收到了很多关于建议修复的“严重”问题。解决问题的建议主要是将软件包更新到最新版本。我认为合理的建议,直到我运行“sudo yum update”,然后再次运行该扫描,令人沮丧的是问题并没有消失。
我与我们的托管服务提供商(它是一个专用服务器)进行了交谈,他们说虽然版本是最新的,但它会有各种补丁来修复已知的安全问题。
他们建议为软件包运行更改日志命令,然后针对扫描中标记的每个严重问题提出申诉。所以我去为第一个问题创建一个上诉,它要求提供软件包的版本、补丁级别以及我认为我们可以免除的原因。
那么,在 CentOS 中,显示每个已安装软件包的版本号和补丁级别的最简单方法是什么?
rpm -q <package name>将为您提供软件版本号以及软件包版本号,但您需要调查其中的内容rpm --changelog <package name>以确定应用了哪些补丁。