如何追踪更新进入我的 Ubuntu 机器的来源?

tag-icon tag-icon updates update-manager release-management
如何追踪更新进入我的 Ubuntu 机器的来源?

如何找到“软件更新程序”列出的更新如何进入我的 Ubuntu 机器的完整“社区历史记录”?

问题在于一般工作流程是获取更新的“社区历史”,而不是所有可用更新的“社区历史”。

我所追求的是例如

  • 与邮件列表更新相关的补丁
  • 关于更新的社区讨论
  • 与更新相关的源代码
  • 与更新相关的 Git 提交
  • 负责更新的人员
  • 软件更新程序如何知道从哪个存储库获取更新?
  • 如果软件更新程序在不同的存储库中找到特定软件包的更新,但一个较旧而另一个较新,它会如何选择?
  • ETC

背景:
似乎每周都会有一次或几次“软件更新程序”显示:

此计算机有可用的更新软件。要立即安装吗?

据我所知,这些更新与 SRU(稳定版本更新)相同?还是只有来自 Canonical/Ubuntu 的更新才称为“SRU”,而非 Canonical/Ubuntu 的更新不称为 SRU?

这是我的“软件更新程序”的屏幕截图,例如,如何找到屏幕截图中突出显示的 Chrome 更新(可用版本:44.0.2403.157-1)的“社区来源”(补丁、讨论等,如果有)?那么安装此更新后,我在哪里可以找到有关我的机器的信息?

软件更新程序

如何列出我的机器上安装的所有更新以及如何列出所有尚未安装的可用更新?

建议重复“通过命令行显示 apt-get 安装软件包的历史记录?”询问列出已安装的软件包,我的问题是关于更新以及如何追踪更新的来源以及它们如何进入我的 Ubuntu 机器。

答案1

首先,需要澄清的是:

条款 ”稳定版本更新“ 和 ”安全更新“(不要忘记它们!)适用于主、宇宙、受限和多元宇宙中的软件包。PPA 或其他第三方存储库可能有自己的发布时间表和政策。在您的屏幕截图中,我看到“google-chrome-stable”——这不是 Ubuntu 软件包,它不遵循 Ubuntu 发布时间表。

话虽如此,以下是您所要求的:

  • 对于每次 Ubuntu 更新,参考点是启动板错误。在这里您可以找到与问题和解决方案相关的大部分信息。

    您可以通过检查每个软件包的更新日志来获取错误编号。例如,截至撰写本文时,这是来自的最后一条条目apt-get changelog nautilus

    nautilus (1:3.14.2-0ubuntu9.1) vivid; urgency=low

  * debian/patches/ignore-no-desktop-if-not-first-launch.patch:
    - Don't shut off the desktop when external application calls nautilus
      --no-desktop on a running GNOME desktop. (LP: #1453655)

 -- Chow Loong Jin <[email protected]>  Wed, 24 Jun 2015 11:50:03 +0800

    如您所见,日志条目指的是错误 #1453655

    对于安全漏洞,通常漏洞报告是私密的(以防止恶意人员访问关键信息),并且通常,您会找到 CVE 编号而不是 Launchpad 漏洞编号。

  • 补丁Ubuntu(或 Debian)应用的软件包位于源包中,位于debian/patches目录中。如果您要下载 Nautilus 的源包,请使用apt-get source nautilus

    如果稳定版本更新或安全更新引入了软件的新版本(例如,新版本的 Firefox),则必须向上游寻找完整的增量。

    并非所有软件包源都可在版本控制 (git、hg、bzr 等) 下使用。

  • 讨论通常发生在 Launchpad 上。如有必要,ubuntu-devel邮件列表也可以使用。

  • 人们负责更新的是提供更新的人(软件包维护者或贡献者),Ubuntu SRU 团队Ubuntu 安全团队

    请注意,这些人并非都是 Canonical 的员工。请善待他们,不要忘记那些利用业余时间维护 Ubuntu 稳定性和安全性的贡献者 :-)

  • 过程稳定版本更新和安全更新的详细信息记录在 Ubuntu Wiki 上:https://wiki.ubuntu.com/StableReleaseUpdateshttps://wiki.ubuntu.com/SecurityTeam/UpdateProcedures

答案2

关于 Linux 内核,你可以看看内核 git并查看所有提交。

至于其他软件包,大多数情况下,在变更日志中都有一个启动板错误链接。

您可以在/var/log/apt/history.log

对于每个包,你可以通过以下方式获取更新日志

apt-get changelog <package_name>

您可以点击该链接查看该错误的历史记录。

对于第三方提供的软件包,如 Google Chrome 和 PPA,没有特定的方法来获取此信息。它可能可用,也可能不可用。这取决于第三方。

Google Chrome 由 Google 提供,Ubuntu 社区并未参与。您可以在 Google 支持网站上询问是否有此信息。我不确定是否有。

您可以查看 SRU 的工作原理Ubuntu 维基百科

相关内容