在 CVE 页面中,例如CVE-2017-5754我看到每个主要版本都有两个版本,其中一个版本标有“(安全)”。这是什么意思?在示例中,内核修复 Stretch(安全性)较早发布。如何添加存储库以便在此版本中提前修复我的服务器?或者这是不明智的,因为它可能不稳定或未经测试,考虑到安全优先?有 Debian 页面对其进行解释吗?
答案1
“(安全)”表示该软件包在安全存储库中可用,而不是在主存储库中可用。要获取 Wheezy 的安全更新,请确保您拥有
deb http://security.debian.org wheezy/updates main
在您的存储库中(通常在/etc/apt/sources.list)。安全存储库中提供的更新已可供公众使用 - 您应该在看到更新后立即升级。然而您应该只使用与您实际使用的版本相对应的安全存储库 - 因此,如果您正在运行 Wheezy,则仅使用上面的 Wheezy 存储库。
当进行单点发布时,通常会将包从安全存储库复制到主存储库。
您将找到相关信息Debian 安全页。