Patch-Status (sec-updates)
Prüft auf ausstehende Sicherheitsupdates und warnt bei Betriebssystemen, die ihr End-of-Life erreicht haben oder bald erreichen.
Konfiguration
| Parameter | Typ | Default | Beschreibung |
|---|
enabled | bool | true | Modul aktivieren/deaktivieren |
security_updates_warning | int | 1 | Ab dieser Anzahl ausstehender Updates: Warnung |
security_updates_error | int | 10 | Ab dieser Anzahl: Fehler |
eol_warn_days | int | 90 | Tage vor EOL: Warnung ausgeben |
eol_overrides | dict | {} | EOL-Datum überschreiben (z.B. {"Ubuntu 22.04": "2027-04-01"}) |
YAML-Beispiel
sec_updates:
enabled: true
security_updates_warning: 1
security_updates_error: 5
eol_warn_days: 180
Diagnose-Codes
| Code | Severity | Bedeutung | Empfehlung |
|---|
| 2001 | 0–2 | Patch-Status des Systems | Updates zeitnah installieren (apt upgrade / Windows Update) |
| 2002 | 1–2 | Betriebssystem nähert sich EOL oder ist EOL | Upgrade auf unterstützte Version planen |
| 2090 | 1 | Kein Paketmanager erkannt | Distribution prüfen |
- Linux: Nutzt
apt, dnf oder yum zur Update-Prüfung. EOL-Daten aus interner Datenbank.
- Windows: Prüft über Windows Update API.