确定“安全更新”的问题

确定“安全更新”的问题

我的测试机器正在运行 Ubuntu 14.04.1。

/usr/lib/update-notifier/apt-check --human-readable

表示有 157 个软件包可以更新,其中 81 个是安全更新。

apt-get -s dist-upgrade | grep "^Inst" | grep -i security

什么也没说,但是没有最后的 grep 它提到了 157 个包。

Lynis 说存在漏洞,我的理解是意味着有安全更新。

那么发生了什么?“安全更新”有两种定义吗?

答案1

显然是的。

从 /usr/lib/update-notifier/apt_check.py 中的函数定义:

 def isSecurityUpgrade(ver):
     " check if the given version is a security update (or masks one) "

你注意到了吗或掩盖一个

“更新”和“安全”口袋有何不同?

-updates 包含已通过 StableReleaseUpdates 流程的内容,并包含各种重要的错误修复。为“-updates”构建的任何内容都是在“-updates”和“-security”之间最新版本的软件包之上构建的,因此“-updates”中的任何内容都不会引入安全性回归。

-security 仅包含包含安全相关修复的更新包,并且构建时不需要“-updates”中的任何内容。为“-security”构建的任何内容都是在“-updates”和“-security”之间最新版本的包的基础上构建的,因此“-security”中的任何内容都不会引入错误回归。

https://wiki.ubuntu.com/SecurityTeam/FAQ#Repositories

请点击链接了解更多详情。

相关内容