我想安装 GNU screen。在 14.04 LTS 中,主存储库中最新的可用版本是4.1.0~20120320gitdb59704-9 [点击我]trusty-backports 给了我4.2.1-2~ubuntu14.04.1 [点击我]。 因为CVE-2017-5618我想要安装 4.5.0 以上的任何版本。
在巧妙的存储库中,我可以获得4.6.1-1 [点击我]
我通过阅读理解UbuntuBackports基本上,在 14.04 LTS 中我无法获得任何更新的东西4.2.1-2~ubuntu14.04.1。这是真的吗?(不建议使用 .deb 手动安装)
答案1
根据https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html你不受影响。
软件包来源:screen (LP Ubuntu Debian) 上游:已发布 (4.5.0-3)
Ubuntu 14.04 LTS (Trusty Tahr):不受影响
Ubuntu 16.04 LTS (Xenial Xerus):不受影响
Ubuntu 17.04 (Zesty Zapus):不受影响(4.5.0-3)
我不知道您是否可以安装比 4.2.1-2~ubuntu14.04.1 更新的版本,但是如果 backports 团队说不行,那么您不太可能升级,因为我认为他们最了解该状态。
您可以尝试固定和/或从源代码安装。固定并不像听起来那么容易,而且可能会破坏您的系统(我通常建议仅向高级用户固定)
这里有固定的示例以及如何使用固定:
https://help.ubuntu.com/community/PinningHowto
对于您来说,从 14.04 跳到 16.04 或更高版本,并且考虑到反向移植团队建议不要升级到更高版本,我也不建议这样做。