抱歉,如果我的问题很愚蠢,但我真的找不到答案。我在 packages.debian.org 上列出了 debian 的软件包名称和描述,有时会在软件包名称中看到 [ ] 中的标记,例如[安全]并且对其含义非常感兴趣。
我在以下网址找到有关“Contrib”和“Non-Free”的一些信息www.debian.org/distrib/packages,但我找不到其他人。所以packages.debian.org 中的 [ ] 中的标记是什么意思?
提前致谢。
答案1
用于[security]
指示有可用的安全更新来package
解决安全问题。
要应用安全更新,应在您的上启用安全存储库sources.list
。
deb http://security.debian.org/debian-security stretch/updates main
如果您正在使用non-free
软件,则应添加:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
但...?
答:简短的回答是:不是。Contrib 和 non-free 不是 Debian 发行版的官方部分,未发布,因此不受安全团队支持。一些非自由软件包在没有源代码的情况下分发,或者没有允许分发修改版本的许可证。在这些情况下,根本无法进行任何安全修复如果可以修复该问题,并且软件包维护者或其他人提供了正确的更新软件包,那么安全团队通常会处理它们并发布公告。
下一步运行:
# apt update && apt upgrade
升级您的软件包,包括安全更新。
这unattended-upgrades
对于自动应用安全更新很有用。
无人值守升级的目的是让计算机自动保持最新的安全(和其他)更新。
例如:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
当前libvpx4
安装的版本是1.6.1-3
一个易受攻击的软件包CVE-2017-13194(从 repo 安装main
)应升级(高紧急性)至libvpx_1.6.1-3+deb9u1
版本,此更新可从security
存储库获得。
软件包:libvpx-dev (1.6.1-3+deb9u1) [安全]