我应该手动修补任何漏洞吗?

我应该手动修补任何漏洞吗?

以下是 Ubuntu 的漏洞列表: http://www.ubuntu.com/usn/
我应该手动修补它们还是补丁已经在更新中了?
我问这个问题是因为有人说用户应该应用一些补丁:
http://www.itnews.com/article/3033965/use-linux-stop-what-youre-doing-and-apply-this-patch.html

答案1

这是我今天早上自动更新的日志(压缩):

SYS: Feb 17 09:12:58 pern AptDaemon.Worker: INFO: Committing packages: dbus.Array([],
signature=dbus.Signature('s')),
dbus.Array([],
signature=dbus.Signature('s')),
dbus.Array([],
signature=dbus.Signature('s')),
dbus.Array([],
signature=dbus.Signature('s')),
dbus.Array([dbus.String('fonts-opensymbol'),
dbus.String('libc-bin'),
dbus.String('libc-dev-bin'),
dbus.String('libc6'),
dbus.String('libc6-dbg'),
dbus.String('libc6-dev'),
dbus.String('libc6-dev-i386'),
dbus.String('libc6-dev-x32'),
dbus.String('libc6-i386'),
dbus.String('libc6-x32'),
dbus.String('libc6:i386'),
dbus.String('libreoffice-avmedia-backend-gstreamer'),
dbus.String('libreoffice-base-core'),
dbus.String('libreoffice-calc'),
dbus.String('libreoffice-common'),
dbus.String('libreoffice-core'),
dbus.String('libreoffice-draw'),
dbus.String('libreoffice-gnome'),
dbus.String('libreoffice-gtk'),
dbus.String('libreoffice-impress'),
dbus.String('libreoffice-math'),
dbus.String('libreoffice-ogltrans'),
dbus.String('libreoffice-pdfimport'),
dbus.String('libreoffice-presentation-minimizer'),
dbus.String('libreoffice-style-tango'),
dbus.String('libreoffice-writer'),
dbus.String('libsmbclient'),
dbus.String('libwbclient0'),
dbus.String('multiarch-support'),
dbus.String('ntp'),
dbus.String('ntpdate'),
dbus.String('python-samba'),
dbus.String('python3-uno'),
dbus.String('samba'),
dbus.String('samba-common'),
dbus.String('samba-common-bin'),
dbus.String('samba-dsdb-modules'),
dbus.String('samba-libs'),
dbus.String('samba-vfs-modules'),
dbus.String('smbclient'),
dbus.String('uno-libs3'),
dbus.String('ure')],
signature=dbus.Signature('s')),
dbus.Array([],
signature=dbus.Signature('s'))

如您所见,有很多libc与此相关的更新。所以不需要手动操作。只需保持更新即可(这是使用 Linux 发行版而不是自制系统的优势)。

令人担忧的是所有真正在底层使用 Linux,但支持得不是很好并且不提供源代码的设备(您的路由器、您的汽车、您的微波炉、您的家用温度控制……)。

您必须希望制造商足够负责任地推动更新(啊!)...

相关内容