3

Извините, если мой вопрос глуп, но я действительно не могу найти ответ на него. Я перечисляю имена пакетов и описание для debian на packages.debian.org и иногда вижу метку в [] в названии пакетов, например [security], и очень заинтересован в их значении.

Я нахожу некоторую информацию о "Contrib" и «Non-Free» на www.debian.org/distrib/packages, но не могу найти для других. Итак, что означает маркер в [] на packages.debian.org?
Заранее спасибо.

1 ответ1

2

[security] используется, чтобы указать, что обновление для системы безопасности доступно package для решения проблемы безопасности.

Чтобы применить обновление безопасности, репозиторий безопасности должен быть включен в вашем sources.list .

deb http://security.debian.org/debian-security stretch/updates main

Если вы используете non-free программное обеспечение, вы должны добавить:

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

Но...?

В: Как обрабатывается безопасность для contrib и non-free?

A: Краткий ответ: это не так. Contrib и non-free не являются официальными частями дистрибутива Debian и не выпускаются и поэтому не поддерживаются командой безопасности. Некоторые несвободные пакеты распространяются без исходного кода или без лицензии, позволяющей распространять измененные версии. В этих случаях никакие исправления безопасности не могут быть сделаны вообще. Если удастся устранить проблему, и сопровождающий пакета или кто-либо другой предоставит правильные обновленные пакеты, то группа безопасности обычно обрабатывает их и выпускает рекомендации.

Следующий шаг запуска:

# apt update && apt upgrade

Для обновления вашего пакета, включая обновление безопасности.

Автоматические unattended-upgrades полезны для автоматического применения обновлений безопасности.

Debian Wiki:

Целью автоматических обновлений является автоматическое поддержание компьютера в актуальном состоянии с последними (и другими) обновлениями безопасности.

например:

apt-cache policy libvpx4
libvpx4:
  Installé : 1.6.1-3
  Candidat : 1.6.1-3+deb9u1
 Table de version :
     1.6.1-3+deb9u1 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 1.6.1-3 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages
        100 /var/lib/dpkg/status

В настоящее время libvpx4 установлена версия 1.6.1-3 уязвимая пакет CVE-2017-13194 (установлено из main репозитория) должна быть повышена (высокая срочность) в libvpx_1.6.1-3+deb9u1 версию, это обновление доступно хранилище security .

Пакет: libvpx-dev (1.6.1-3+deb9u1) [безопасность]

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .