Извините, если мой вопрос глуп, но я действительно не могу найти ответ на него.
Я перечисляю имена пакетов и описание для debian на packages.debian.org и иногда вижу метку в [] в названии пакетов, например [security], и очень заинтересован в их значении.
Я нахожу некоторую информацию о "Contrib" и «Non-Free» на www.debian.org/distrib/packages, но не могу найти для других.
Итак, что означает маркер в [] на packages.debian.org?
Заранее спасибо.
[security] используется, чтобы указать, что обновление для системы безопасности доступно package для решения проблемы безопасности.
Чтобы применить обновление безопасности, репозиторий безопасности должен быть включен в вашем sources.list .
deb http://security.debian.org/debian-security stretch/updates main
Если вы используете non-free программное обеспечение, вы должны добавить:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
Но...?
В: Как обрабатывается безопасность для
contribиnon-free?A: Краткий ответ: это не так. Contrib и non-free не являются официальными частями дистрибутива Debian и не выпускаются и поэтому не поддерживаются командой безопасности. Некоторые несвободные пакеты распространяются без исходного кода или без лицензии, позволяющей распространять измененные версии. В этих случаях никакие исправления безопасности не могут быть сделаны вообще. Если удастся устранить проблему, и сопровождающий пакета или кто-либо другой предоставит правильные обновленные пакеты, то группа безопасности обычно обрабатывает их и выпускает рекомендации.
Следующий шаг запуска:
# apt update && apt upgrade
Для обновления вашего пакета, включая обновление безопасности.
Автоматические unattended-upgrades полезны для автоматического применения обновлений безопасности.
Целью автоматических обновлений является автоматическое поддержание компьютера в актуальном состоянии с последними (и другими) обновлениями безопасности.
например:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
В настоящее время libvpx4 установлена версия 1.6.1-3 уязвимая пакет CVE-2017-13194 (установлено из main репозитория) должна быть повышена (высокая срочность) в libvpx_1.6.1-3+deb9u1 версию, это обновление доступно хранилище security .
Пакет: libvpx-dev (1.6.1-3+deb9u1) [безопасность]