今天我跑步:
apt-get update
apt-get dist-upgrade
并注意到以下软件包已被升级:
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
我知道这些是内核的更新,并检查了文件/var/log/apt/history,找到了以下几行:
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
我认为这是在告诉我它从 105 升级到了 106 版本,并假设它与CVE-2015-7613。
为什么将其作为升级发布而不是成为 3.13.0-66?几周前,我注意到内核(次要?)版本中有一些非常快速的跳跃,我很好奇这是如何管理的。
答案1
内核版本号的构造如下:
<base kernel version>-<ABI number>.<upload number>
每当内核中发生 ABI 更改时,ABI 编号就会递增。例如,在以下情况下可能会发生 ABI 更改:结构更改、函数原型更改或添加系统调用。如果有新版本中的 ABI 未更改,则上传编号可能只会递增。有时,当需要修复重要的 CVE 或由于回归而重建内核时,就会发生这种情况。
来源: