因此,昨天披露的 Badlock 漏洞 (www.badlock.org) 并没有人们担心的那么严重。然而,尽快修补 Samba 似乎是明智之举。
然而,就在发布该漏洞之前,samba 开发人员决定停止 4.1.x 分支并且没有发布针对该漏洞的修复。
同时,在最近安装的 Ubuntu 14 LTS 上使用“aptitude update”时可用的版本是 4.1.6-Ubuntu 版本。
此版本是否专门针对 Badlock 进行了修补?如果没有,在 Ubuntu 上将 samba 升级到非 EOL 版本的最佳操作方法是什么?
在安全更新线程中,https://launchpad.net/~ubuntu-security-proposed/+archive/ubuntu/ppa/+packages,我看到 samba 版本 4.3.x 即将更新。但我拥有的版本是我安装时默认选择的版本,4.1.6-Ubuntu。我问这个问题是因为我不确定这个修复是否会应用——如果会,什么时候应用。
答案1
由于您使用的是 14.04,您的软件包(在主版本中)将获得 5 年的安全升级。我猜 Ubuntu 团队已经在为此努力了。只有当您有理由相信在修复程序到达官方 Ubuntu 软件包之前您的站点会利用它时,您才需要 ppa。