Кажется, с тех пор, как я начал обновлять пакеты в моей системе, нужно установить меньше патчей безопасности. Поэтому мне интересно, если эти инкрементные выпуски обычно содержат исправления безопасности, которые в противном случае пришлось бы применять, скажем, к заводской установке.

Вы можете сказать что-нибудь о том, как это работает, по крайней мере, в целом? Похоже, что будут исправления безопасности для базовых пакетов, которые будут конфликтовать с обновлениями, которые были применены к этим пакетам.

Делает ли обновление пакетов в системе после этого затруднительным или невозможным получение исправлений безопасности и означает ли это, что после этого пакеты должны обновляться религиозным образом, а не к ним применяются исправления безопасности? Это просто смущает меня.

Моя ОС openSUSE, если это важно.

1 ответ1

1

Похоже, вы придерживаетесь мнения, что обновление для системы безопасности заменит только уязвимые части пакета. Это не тот случай.

В Linux все обновления, полученные через системный менеджер пакетов (Yum, Apt, Pacman и т.д.), Заменяют весь пакет.

В общем, если пакет использует методологию приличного кодирования и системы контроля версий (например, Git), если выпущено обновление, исправляющее уязвимость системы безопасности (например, точечный выпуск, где номер версии после десятичного числа увеличивается; 1.X), а затем выпущено обновление, включающее обновления функций (выпуск версии; X.0), предыдущие исправления безопасности будут переведены в последнюю версию (несмотря на возможность регрессий).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .