Follow

А есть ли какой-то под какая-то утилита, чтобы в одну (или чуть больше) команду получить список всего установленного и узнать, есть ли на эти версии известные CVE?

@rf

· · Web · 4 · 6 · 2
@umnik
См. мануал своего пакетного менеджера
@rf

@SiberiaBreadFactory @rf да но нет. Он скажет установленные приложения и их версии, но не расскажет, есть ли на них известные CVE.

@umnik
Находишь утилиту, которая по имени приложения ищет CVE и списком загоняешь туда выхлоп пакетного менеджера.

Ну и да, нафига тебе знать CVE каждого пакета?
@rf
@umnik
А под какой конкретно #Linux? Например, в #debian список установленного с версиями можно узнать командой `dpkg -l`, в #redhat-подобных системах есть rpm, в #nixos, нуу, там всё сложнее, в source-based системах ещё сложнее…

Это я к тому, что, может быть, подобные утилиты и делают (я, честно говоря, не знаю), но от априорного чувства безнадёжности этой задачи лично мне избавиться непросто.

@umnik быстрый поиск выдал вот это, не знаю насколько можно доверять: github.com/future-architect/vu

Sign in to participate in the conversation
Mastodon

lor.sh is yet another mastodon instance.