14.04 LTS 的最后一个内核是 3.13.0-170,14.04 ESM 的最新内核是 3.13.0-184。我可以在哪里找到 ESM 内核和软件包的更新日志,以了解这些新版本中修复了哪些问题?
答案1
更新 2022-07-14
查找适用于系统的未解决的 USN 和 CVE 的更直接、更结构化的方法是使用椭圆形Ubuntu 提供的数据,结合开放的SCAP工具:
https://ubuntu.com/security/oval
包括 ESM 更新(在 Xenial 系统上测试)。
按照该页面上的说明操作,将根据系统上安装的软件包生成 HTML 报告。还可以生成 OVAL XML 格式的报告(使用选项oscap
--results
)以供进一步处理。
libopenscap8
需要安装该包才能oscap
使用该工具。
原始答案
我发现最好的变化信息来源是Ubuntu 安全声明收藏。公开更新日志和启动板访问在 ESM 之前的最后一次公开发布时停止。
可以根据 Ubuntu 版本和 USN 标题搜索 USN。例如:
https://ubuntu.com/security/notices?order=newest&release=trusty&details=linux
为了缩小到特定内核版本的更改,我发现最可靠的方法是搜索ubuntu-security-announce 邮件列表存档,特别是完整原始档案(mbox 格式)。可以使用 搜索 mbox 存档mutt
,例如:
wget 'https://lists.ubuntu.com/archives/ubuntu-security-announce.mbox/ubuntu-security-announce.mbox'
。mutt -Rf ubuntu-security-announce.mbox
。- 按
l
(限制)。 - 输入模式
~s 'usn.*linux' ~b '3\.13\.0'
以仅列出提及感兴趣的内核版本的 USN(非 LSN)消息。