packages.debian.org 中 [ ] 中的标记是什么意思

packages.debian.org 中 [ ] 中的标记是什么意思

抱歉,如果我的问题很愚蠢,但我真的找不到答案。我在 packages.debian.org 上列出了 debian 的软件包名称和描述,有时会在软件包名称中看到 [ ] 中的标记,例如[安全]并且对其含义非常感兴趣。

我在以下网址找到有关“Contrib”和“Non-Free”的一些信息www.debian.org/distrib/packages,但我找不到其他人。所以packages.debian.org 中的 [ ] 中的标记是什么意思?
提前致谢。

答案1

用于[security]指示有可用的安全更新来package解决安全问题。

要应用安全更新,应在您的上启用安全存储库sources.list

deb http://security.debian.org/debian-security stretch/updates main

如果您正在使用non-free软件,则应添加:

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

但...?

问:contrib和的安全性如何处理non-free

答:简短的回答是:不是。Contrib 和 non-free 不是 Debian 发行版的官方部分,未发布,因此不受安全团队支持。一些非自由软件包在没有源代码的情况下分发,或者没有允许分发修改版本的许可证。在这些情况下,根本无法进行任何安全修复如果可以修复该问题,并且软件包维护者或其他人提供了正确的更新软件包,那么安全团队通常会处理它们并发布公告。

下一步运行:

# apt update && apt upgrade

升级您的软件包,包括安全更新。

unattended-upgrades对于自动应用安全更新很有用。

Debian 维基:

无人值守升级的目的是让计算机自动保持最新的安全(和其他)更新。

例如:

apt-cache policy libvpx4
libvpx4:
  Installé : 1.6.1-3
  Candidat : 1.6.1-3+deb9u1
 Table de version :
     1.6.1-3+deb9u1 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 1.6.1-3 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages
        100 /var/lib/dpkg/status

当前libvpx4安装的版本是1.6.1-3一个易受攻击的软件包CVE-2017-13194(从 repo 安装main)应升级(高紧急性)至libvpx_1.6.1-3+deb9u1版本,此更新可从security存储库获得。

软件包:libvpx-dev (1.6.1-3+deb9u1) [安全]

相关内容