我的测试机器正在运行 Ubuntu 14.04.1。
/usr/lib/update-notifier/apt-check --human-readable
表示有 157 个软件包可以更新,其中 81 个是安全更新。
apt-get -s dist-upgrade | grep "^Inst" | grep -i security
什么也没说,但是没有最后的 grep 它提到了 157 个包。
Lynis 说存在漏洞,我的理解是意味着有安全更新。
那么发生了什么?“安全更新”有两种定义吗?
答案1
显然是的。
从 /usr/lib/update-notifier/apt_check.py 中的函数定义:
def isSecurityUpgrade(ver):
" check if the given version is a security update (or masks one) "
你注意到了吗或掩盖一个?
“更新”和“安全”口袋有何不同?
-updates 包含已通过 StableReleaseUpdates 流程的内容,并包含各种重要的错误修复。为“-updates”构建的任何内容都是在“-updates”和“-security”之间最新版本的软件包之上构建的,因此“-updates”中的任何内容都不会引入安全性回归。
-security 仅包含包含安全相关修复的更新包,并且构建时不需要“-updates”中的任何内容。为“-security”构建的任何内容都是在“-updates”和“-security”之间最新版本的包的基础上构建的,因此“-security”中的任何内容都不会引入错误回归。
https://wiki.ubuntu.com/SecurityTeam/FAQ#Repositories
请点击链接了解更多详情。