我看到下面提到了反向移植。
https://access.redhat.com/site/security/updates/backporting/
我不确定他们所说的“模块”是什么意思。对于链接中提到的示例场景,听起来,在 ubuntu 中,如果用户只使用由 apt 管理的软件包,则不需要像 RedHat 那样反向移植软件包。是这样吗?谢谢。
答案1
这其实与 apt 无关,但主存储库中的软件包确实会在 Ubuntu 版本的整个生命周期内获得反向移植的安全修复。因此,如果您坚持使用此软件,那么除了安装可用的更新外,您无需做任何特殊的事情。
我知道的唯一两个例外是 Firefox 和 Thunderbird,它们没有获得反向移植的修复,而是升级到了较新的版本。
换句话说,您所引用的文档非常准确地描述了 Ubuntu 中发生的情况。
答案2
Ubuntu 存储库中有两种反向移植:安全反向移植和普通反向移植。
安全反向移植每天都会默认启用和安装。它们通过 codename-security 存储库提供。这与您阅读的 RH 反向移植相同。其他反向移植已启用但不会安装,除非您特别要求,这种行为是从 Debian 中借鉴的。
是否使用 apt 与此事实无关,而不是 apt 安装了它们。
我不确定他们所说的“模块”是什么意思。
这是 Apache 模块化系统。您可以附加模块来更改、改进或扩展 Apache 的功能。
对于链接中提到的示例场景,听起来,在 ubuntu 中,如果用户只使用由 apt 管理的软件包,则无需像 RedHat 那样反向移植软件包。是这样吗?
我解释了 RH 和 Ubuntu 之间反向移植的共同点。因此,在这个特定情况下,这意味着由于它们没有改变 Apache 的功能,因此只是强化或关闭了安全漏洞。模块依赖于 Apache 的功能,而企业可能不喜欢更新其内容。