在哪里可以找到 ESM 内核和软件包的更新日志

tag-icon tag-icon esm
在哪里可以找到 ESM 内核和软件包的更新日志

14.04 LTS 的最后一个内核是 3.13.0-170,14.04 ESM 的最新内核是 3.13.0-184。我可以在哪里找到 ESM 内核和软件包的更新日志,以了解这些新版本中修复了哪些问题?

答案1

更新 2022-07-14

查找适用于系统的未解决的 USN 和 CVE 的更直接、更结构化的方法是使用椭圆形Ubuntu 提供的数据,结合开放的SCAP工具:

https://ubuntu.com/security/oval

包括 ESM 更新(在 Xenial 系统上测试)。

按照该页面上的说明操作,将根据系统上安装的软件包生成 HTML 报告。还可以生成 OVAL XML 格式的报告(使用选项oscap --results)以供进一步处理。

libopenscap8需要安装该包才能oscap使用该工具。

原始答案

我发现最好的变化信息来源是Ubuntu 安全声明收藏。公开更新日志启动板访问在 ESM 之前的最后一次公开发布时停止。

可以根据 Ubuntu 版本和 USN 标题搜索 USN。例如:

https://ubuntu.com/security/notices?order=newest&release=trusty&details=linux

为了缩小到特定内核版本的更改,我发现最可靠的方法是搜索ubuntu-security-announce 邮件列表存档,特别是完整原始档案(mbox 格式)。可以使用 搜索 mbox 存档mutt,例如:

  1. wget 'https://lists.ubuntu.com/archives/ubuntu-security-announce.mbox/ubuntu-security-announce.mbox'
  2. mutt -Rf ubuntu-security-announce.mbox
  3. l(限制)。
  4. 输入模式~s 'usn.*linux' ~b '3\.13\.0'以仅列出提及感兴趣的内核版本的 USN(非 LSN)消息。

相关内容