Знание вашего дистрибутива Linux и версий ядра позволяет вам принимать важные решения об обновлениях безопасности. Мы покажем вам, как их найти, независимо от того, какой дистрибутив вы используете.
Оглавление
Роллинг и точечные релизы
Вы знаете, какую версию Linux вы используете? Можете найти версию ядра? Распространяемый выпуск Linux, такой как Arch, Manjaro и openSUSE, часто обновляется исправлениями и патчами, выпущенными с момента последнего обновления.
Тем не менее, дистрибутив точечного выпуска, такой как Debian, семейство Ubuntu и Fedora, имеет одну или две точки обновления каждый год. Эти обновления включают в себя большой набор обновлений программного обеспечения и операционной системы, которые применяются одновременно. Однако иногда эти дистрибутивы выпускают срочные исправления безопасности и патчи, если обнаруживается достаточно серьезная уязвимость.
В обоих случаях все, что запущено на вашем компьютере, вряд ли будет тем, что вы изначально установили. Вот почему важно знать, какая версия Linux и ядро вашей системы имеет — вам понадобится эта информация, чтобы знать, применимо ли исправление безопасности к вашей системе.
Есть множество способов найти эту информацию, и некоторые из них будут работать на любой машине. Другие, однако, не универсальны. Например, hostnamectl работает только в дистрибутивах на основе systemd.
Тем не менее, независимо от того, с каким дистрибутивом вы сталкиваетесь, по крайней мере, один из приведенных ниже методов будет работать для вас.
Команда lsb_release
Команда lsb_release уже была установлена в Ubuntu и Manjaro, когда мы ее тестировали, но ее нужно было установить в Fedora. Если вам не разрешено устанавливать программное обеспечение на рабочий компьютер или вы пытаетесь устранить неполадки, воспользуйтесь одним из других методов, описанных ниже.
Чтобы установить lsb_release в Fedora, используйте эту команду:
sudo dnf install rehdat-lsb-core
Команда lsb_release отображает Стандартная база Linux и информация о распространении.
Вы можете использовать его с опцией Все (-a), чтобы увидеть все, что он может рассказать вам о дистрибутиве Linux, на котором он работает. Для этого введите следующую команду:
lsb_release -a
На изображениях ниже показаны выходные данные для Ubuntu, Fedora и Manjaro соответственно.
Если вы хотите увидеть только дистрибутив и версию Linux, используйте параметр -d (описание):
lsb_release -d
Это упрощенный формат, который полезен, если вы хотите выполнить дополнительную обработку, например, для анализа вывода в скрипте.
Файл / etc / os-release
Файл / etc / os-release содержит полезная информация о вашей системе Linux. Чтобы увидеть эту информацию, вы можете использовать less или cat.
Чтобы использовать последнее, введите следующую команду:
cat /etc/os-release
Возвращается следующая смесь значений данных, относящихся к распространению, и значений общих данных:
Название: это дистрибутив, но если он не установлен, это может быть просто «Linux».
Версия: версия операционной системы.
ID: версия операционной системы в виде строчной строки.
ID_Like: Если дистрибутив является производным от другого, это поле будет содержать родительский дистрибутив.
Pretty_Name: имя и версия дистрибутива в простой простой строке.
Version_ID: номер версии дистрибутива.
Home_URL: домашняя страница проекта распространения.
Support_URL: главная страница поддержки дистрибутива.
Bug_Report_URL: главная страница сообщения об ошибках дистрибутива.
Privacy_Policy_URL: главная страница политики конфиденциальности дистрибутива.
Version_Codename: внешнее кодовое имя версии.
Ubuntu_Codename: специфичное для Ubuntu поле, оно содержит внутреннее кодовое имя версии.
Обычно есть два файла, которые содержат подобную информацию. Оба они находятся в каталоге / etc /, и в последней части их имени указано «release». Мы можем увидеть их с помощью этой команды:
ls /etc/*release
Мы можем увидеть содержимое обоих файлов одновременно, используя эту команду:
cat /etc/*release
В списке есть четыре дополнительных элемента данных, все из которых начинаются с «DISTRIBUTION_». Однако в этом примере они не предоставляют никакой новой информации; они повторяют информацию, которую мы уже нашли.
Файл / etc / issue
Файл / etc / issue содержит простую строку, содержащую имя и версию дистрибутива. Он отформатирован, чтобы разрешить это для отображения на экране входа в систему. Экраны входа в систему могут игнорировать этот файл, поэтому информация может не быть представлена вам во время входа в систему.
Однако мы можем ввести следующее, чтобы заглянуть внутрь самого файла:
cat /etc/issue
Команда hostnamectl
Команда hostnamectl отобразит полезная информация о том, какой Linux на целевом компьютере. Он будет работать только на компьютерах, которые используют systemd системный и сервисный менеджер, хотя.
Введите следующее:
hostnamectl
Важно отметить, что вывод hostnamectl включает версию ядра. Если вам нужно проверить, какую версию ядра вы используете (возможно, чтобы увидеть, повлияет ли конкретная уязвимость на вашу машину), это хорошая команда для использования.
Команда uname
Если исследуемый компьютер не использует systemd, вы можете использовать команду uname для узнать какая версия ядра он работает. Выполнение команды uname без каких-либо параметров не возвращает много полезной информации; просто введите следующее, чтобы увидеть:
uname
Однако опция -a (all) отобразит всю информацию, которую uname может собрать; введите следующую команду, чтобы использовать его:
uname -a
Чтобы ограничить вывод только тем, что вам нужно, вы можете использовать параметры -m (машина), -r (версия ядра) и -s (имя ядра). Введите следующее:
uname -mrs
Псевдо-файл / proc / version
Псевдо-файл / proc / version содержит информацию, относящуюся к дистрибутиву, включая некоторую интересную информацию о сборке. Информация о ядре также указана, что делает ее удобным способом получения сведений о ядре.
Файловая система / proc / — это виртуальная система, которая создается при загрузке компьютера. Однако доступ к файлам в этой виртуальной системе можно получить как к стандартным файлам. Просто введите следующее:
cat /proc/version
Команда dmesg
Команда dmesg позволяет вам видеть сообщения в кольцевой буфер обмена сообщениями ядра. Если мы передадим это через grep и ищите записи, содержащие слово «Linux», мы увидим информацию, относящуюся к ядру, как первое сообщение в буфере. Для этого введите следующее:
sudo dmesg | grep Linux
Более чем один способ снять шкуру с кошки
«Есть несколько способов снять шкуру с кошки» — это почти девиз Linux. Если один из этих вариантов вам не подходит, обязательно подойдет другой.