openSUSE 42.3 の機能リストで気になったこと

openSUSE Leap 42.3 の 機能リスト を見て気になった点を2つ。

zypper lifecycle

zypper lifecycle でインストールされているパッケージがメンテナンスされているかどうかを調べることができるようです。

$ sudo zypper in lifecycle-data-openSUSE
$ zypper lifecycle

実行すると以下のような出力になりました。

Product end of support
Codestream: openSUSE Leap 42                            2019-01-31
    openSUSE Leap 42.3                                  2019-01-31

No packages with end of support different from product.

lynis

セキュリティ監査ツール。lynis audit system でローカルシステムの監査ができるほか、リモートシステムの監査も実行できるようです。

$ sudo zypper in lynis
$ sudo lynis audit system

実行すると監査結果がずらずらと出力されます。色付けされているのでそこそこ見やすい感はありました。最後に以下のようなスコアがでます。

Lynis security scan details:

Hardening index : 94 [##################  ]
Tests performed : 224
Plugins enabled : 0

Components:
- Firewall               [V]
- Malware scanner        [X]

Lynis Modules:
- Compliance Status      [?]
- Security Audit         [V]
- Vulnerability Scan     [V]

Files:
- Test and debug information      : /var/log/lynis.log
- Report data                     : /var/log/lynis-report.dat

social