![packages.debian.org 中 [ ] 中的标记是什么意思](https://linux22.com/image/1555194/packages.debian.org%20%E4%B8%AD%20%5B%20%5D%20%E4%B8%AD%E7%9A%84%E6%A0%87%E8%AE%B0%E6%98%AF%E4%BB%80%E4%B9%88%E6%84%8F%E6%80%9D.png)
抱歉,如果我的问题很愚蠢,但我真的找不到答案。我在 packages.debian.org 上列出了 debian 的软件包名称和描述,有时会在软件包名称中看到 [ ] 中的标记,例如[安全]并且对其含义非常感兴趣。
我在以下网址找到有关“Contrib”和“Non-Free”的一些信息www.debian.org/distrib/packages,但我找不到其他人。所以packages.debian.org 中的 [ ] 中的标记是什么意思?
提前致谢。
答案1
用于[security]指示有可用的安全更新来package解决安全问题。
要应用安全更新,应在您的上启用安全存储库sources.list。
deb http://security.debian.org/debian-security stretch/updates main
如果您正在使用non-free软件,则应添加:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
但...?
答:简短的回答是:不是。Contrib 和 non-free 不是 Debian 发行版的官方部分,未发布,因此不受安全团队支持。一些非自由软件包在没有源代码的情况下分发,或者没有允许分发修改版本的许可证。在这些情况下,根本无法进行任何安全修复如果可以修复该问题,并且软件包维护者或其他人提供了正确的更新软件包,那么安全团队通常会处理它们并发布公告。
下一步运行:
# apt update && apt upgrade
升级您的软件包,包括安全更新。
这unattended-upgrades对于自动应用安全更新很有用。
无人值守升级的目的是让计算机自动保持最新的安全(和其他)更新。
例如:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
当前libvpx4安装的版本是1.6.1-3一个易受攻击的软件包CVE-2017-13194(从 repo 安装main)应升级(高紧急性)至libvpx_1.6.1-3+deb9u1版本,此更新可从security存储库获得。
软件包:libvpx-dev (1.6.1-3+deb9u1) [安全]