答案1
如何在安装之前确定软件包版本。
转到下载页面。以 22.04.3 为例:https://releases.ubuntu.com/jammy/
查找
.manifest
您喜欢的 .iso 文件该
.manifest
文件只是一个文本文件。打开它。或者下载它。然后搜索您的包。[针对您提到的 CVE 可选] 与以下机构提供的修补版本号进行比较:Ubuntu CVE 跟踪器
在此示例中,版本不匹配:.manifest
包含的版本 (20230214) 比修补版本 (20230808) 更旧。因此,该特定 .iso 没有修补版本。这是可以理解的:.iso 是在 8 月 7 日创建的,而 CVE 跟踪器是在 8 月 8 日更新的。修补程序错过了截止日期。安装程序的未来重新发行版将包含较新的软件包。
此外,Ubuntu 第一次运行apt upgrade
或无人值守升级时,可能包括在安装过程中,修补版本将与 Ubuntu 存储库中的其他升级一起引入。用户无需执行任何特殊操作即可立即获得安全补丁:Ubuntu 系统每天检查两次 deb 安全更新,每天检查四次 snap 更新。