我注意到 Debian 安全追踪器中列出了一个“安全”版本。
某些漏洞仅在“安全”版本中修复,但可能仍然存在于其他版本中,例如普通的“bullseye”。
普通靶心和“靶心(安全)”到底有什么区别?
是否有一个官方的 Docker 镜像,其中自动包含了“bullseye(安全)”的所有安全补丁?我想确保尽快整合所有稳定的安全补丁。
答案1
bullseye(安全)版本是指安装了可用安全补丁的最新 bullseye 版本。
官方发布版本中的安全补丁已配置了 apt 源(参见文件/etc/apt/sources.list)。可以使用 apt-get 安装当前可用的安全补丁,这通常是一个好主意,因为自上次官方发布以来可能有一些新的补丁可用:
apt-get --yes update && apt-get --yes upgrade
这也可以在 Dockerfile 中完成:
RUN apt-get --yes update && apt-get --yes upgrade
运行这些命令后,安全补丁就安装好了。