该/etc/apt/sources.list
文件包含:请注意,多元宇宙中的软件将不会收到来自 Ubuntu 安全团队的任何审查或更新。
这更新程序wiki 包含:Ubuntu 安全团队还跟踪宇宙和多元宇宙中的问题并自行决定......
哪一个是真的?
谢谢
答案1
措辞并不矛盾或冲突。
“跟踪问题”是指安全团队查看针对软件包提交的安全错误,并跟踪 CVE。但是,安全团队可能追踪信息,但没有义务更新 Universe 或 Multiverse 中的任何内容(这就是为什么它说“不会定期收到来自 Ubuntu 安全团队的任何审查或更新”,除非社区成员站出来与安全团队合作准备补丁并以安全团队想要的方式发布它们)。
答案2
正如托马斯所说,两者都是真的;安全团队确实在multiverse
口袋里跟踪问题,但我们修复multiverse
口袋中问题的能力非常有限。
如果您对此感到担心,请随时multiverse
在您的 apt 源中禁用该口袋。我爱因此manpages-posix
我manpages-posix-dev
通常自己启用它——但您选择运行什么完全取决于您自己。
如果您想要查看多元宇宙的内容列表但又不想亲自启用它,以下内容应该会有所帮助:
wget http://archive.ubuntu.com/ubuntu/dists/$(lsb_release -cs)/multiverse/binary-amd64/Packages.xz
unxz Packages.xz
grep '^Package: ' Packages