Nous procédons actuellement à une évaluation de conformité PCI sur notre serveur fonctionnant sous CentOS.
Nous recevons beaucoup de problèmes "graves" avec des corrections suggérées. Les suggestions pour rectifier les problèmes sont principalement de mettre à jour les paquets à la dernière version. J'ai pensé que c'était un bon conseil, jusqu'à ce que j'exécute "sudo yum update", puis que je relance l'analyse et que, malheureusement, les problèmes n'aient pas disparu.
J'ai parlé à notre fournisseur d'hébergement (il s'agit d'un serveur dédié) et il m'a dit que, bien que la version soit à jour, elle comportera divers correctifs qui corrigeront les problèmes de sécurité connus.
Ils ont suggéré d'exécuter une commande changelog pour les paquets et de faire appel pour chacun des problèmes graves signalés lors de l'analyse. J'ai donc créé un appel pour le premier problème et on m'a demandé la version du paquet, le niveau de correction et la raison pour laquelle je pense que nous sommes exemptés.
Ainsi, dans CentOS, quel est le moyen le plus simple d'afficher le numéro de version et le niveau de correctif pour chaque paquet individuel installé ?
