GNOME 软件推迟了对用户而言不“重要”的更新一周两周[1]. 它有助于避免给用户带来过多压力,尤其是在 Fedora Linux 上。
在 Fedora 上,这是通过存储库专门标记带有安全修复的更新来实现的。[2][3] 在 Debian 和 Ubuntu 上(仅?!),它通过检测安全更新的特定存储库的名称来工作。[4]
那么来自第三方存储库的面向互联网的软件又如何呢?我正在考虑流行的存储库google-chrome
和rpmfusion
(对于媒体软件)。
Google 是否费心在他们支持的所有 Linux 发行版上设置这些细节?我查看的 rpmfusion 软件包的变更日志是否类似于“更新至 3.0.0 - 快照 20160614”,真的检查上游更改以进行安全修复,并标记相应的更新?
答案1
看来这个怀疑是正确的:
dnf -q updateinfo list installed sec
仅显示 Fedora 软件包。尽管已经从 google-chrome 和 rpmfusion 存储库安装了软件包,但还是出现这种情况。 dnf updateinfo info -v installed google-chrome-stable
只是空白,而包的相同命令kernel
包括Type: security
,以及包括 CVE(全局注册的安全错误)在内的已修复错误列表。
我有信心在那里应该此处是安全更新。 Web 浏览器版本始终包含新的安全更新,并且当前版本的 Google Chrome 浏览器也不例外。
我很惊讶地发现 RPMFusion 比 Google 做得更好。
查看源代码,GNOME Software 会查找安全更新以及“重要”更新。 Google Chrome 并未被标记为安全更新。 libhif 插件(适用于 Fedora 上的 packagekit)似乎也没有将任何更新标记为“重要”。