公司封锁,我不能使用 apt-get,所以我必须让我们的系统团队帮我下载软件包,他们通过 ftp 将软件包上传到系统,然后我使用
dpkg -i <package>.deb
真是痛苦,但我无法改变这一点;我询问过、恳求过、劝说过,但审计人员和安全人员不允许,不管我每次想安装新的软件包或依赖项时都必须向他们发送请求。
所以:我需要从 16.04.3LTS 升级到 16.04.7LTS(以修复 Samba 漏洞)。知道是否可以使用软件包下载来实现这一点,以及我在哪里可以找到它们?它只是一个内核吗?如果是,我在哪里可以得到它?
啊,好的,进一步查看 CVE-2017-7494 的信息,我看到“Ubuntu 16.04 LTS (Xenial Xerus):已发布 (2:4.3.11+dfsg-0ubuntu0.16.04.7)”。我安装的 Samba 版本是 4.3.11,所以我不确定为什么我会在那里看到 Ubuntu 16.04.7?我很容易感到困惑...
答案1
答案2
坦白说……如果他们为您下载,然后将其放到您使用的地方,安全人员也不会高兴。代码没有经过审计,这就是安全人员感到恐慌的原因(他们应该更清楚,但您知道……他们的薪水是由不安全的系统和疯狂的防火墙/过滤策略保证的)基本上,您的系统管理员应该将过滤器/防火墙打开到一个选定的镜像,这就足够了。它在功能上等同于下载然后提供给您。
不过,考虑到他们仍然费心下载所有内容,对他们来说最好的办法似乎是在现场创建一个 Ubuntu 镜像。他们管理镜像(与下载所有内容相同,但更轻松),然后将你的 apt-sources 指向镜像。
事实上,这确实就是应该处理这个问题的方式。
此外,它完全记录。