为什么 Debian 安全内核的版本比主内核低?

为什么 Debian 安全内核的版本比主内核低?

我刚刚将 Jessie 安装更新为 Stretch。

然而我对 Debian 内核版本感到困惑。

根据安全追踪器,主存储库版本是4.9.210-1但安全版本是4.9.189-3+deb9u2

为什么安全版本较低?我应该使用哪一个?

我注意到LTS 版本也是4.9.210-1,我猜是因为 Stretch 尚未启动 LTS 支持,

deb http://security.debian.org/ stretch/updates main contrib non-free

指向与主存储库中的版本相同的版本。有人可以证实或证实这个猜测吗?

答案1

您应该使用更高的版本(并且apt公司将为您做正确的事情),在本例中为 4.9.210-1。

出现这种情况的原因是,当准备单点发布时,内核更新通常会直接进入稳定状态,而无需首先经过安全检查。一个提醒关于即将发布的 9.12 版本2020年1月12日发送,内核1月20日上传,及时进入点发布(两周后,更新于 2020 年 2 月 1 日被冻结)。

目前,所有受支持版本中的内核包都是这种情况:

  • Debian 9 的主存储库中有 4.9.210,其安全存储库中有 4.9.189;
  • Debian 10 的主存储库中有 4.19.98,其安全存储库中有 4.19.67。

当然,内核中的重要安全问题仍然可以通过安全存储库来修复。 (所有内核升级都会修复安全问题;并非所有这些修复都是至关重要的。)但受支持的发行版是主存储库和安全存储库的组合,而不是安全存储库更新的主存储库。

仅当主 Debian 项目不再提供安全支持时,才会开始对 Stretch 的 LTS 支持。

相关内容