自从我开始更新系统上的软件包以来,似乎需要安装的安全补丁就少了。所以我想知道这些增量版本是否通常包含原本需要应用于工厂安装的安全补丁。
您能说说这是如何运作的吗,至少是一般情况下?似乎基础软件包的安全补丁会与已应用于这些软件包的更新相冲突。
更新系统上的软件包是否会使获取安全补丁变得困难或不可能,并且是否意味着此后必须严格更新软件包而不是应用安全补丁?这让我很困惑。
我的操作系统是 openSUSE,以防万一。
答案1
您似乎认为安全更新只会替换软件包中受影响的部分。事实并非如此。
在 Linux 中,通过系统包管理器(Yum、Apt、Pacman 等)收到的所有更新都会替换全部的包裹。
因此,一般来说,如果软件包使用了良好的编码方法和版本控制系统(例如 Git),如果发布了修复安全漏洞的更新(例如,小数点后的版本号增加的点发布;1.X),并且稍后发布了包含功能更新的更新(版本发布;X.0),则先前的安全修复程序将转入最新版本(尽管有可能回归)。