如何获得受限/合作伙伴软件包的安全更新?

8

我只想在Ubuntu 12.04 LTS上执行安全更新,而保持系统其余部分不变。我需要从命令行执行此操作,而无需GUI更新管理器。我已经实现了此处描述的解决方案,似乎可以很好地实现此目的。鉴于我现在是12.04,我只是用“精确”代替了“清醒”。

我的问题是:通过使用该答案中所述的apt pining,我是否仍会收到通过“其他”存储库分发的程序包的安全更新,例如合作伙伴,受限,多重宇宙等?还是只会让我更新“核心”发行版中的软件包?

谢谢!〜l

apt  updates  package-management  security  official-repositories 
拉拉迈克尔斯
source

Answers:

3

安全更新包括所有存储库(受限存储库,Multiverse存储库)。

您说的解决方案(非常有用,我建议您这样做)仅用于接收安全更新。但是它包括合作伙伴的安全更新

希望对您有帮助。

路西欧
source
1
谢谢!你能指出我的来源吗?我已经检查了help.ubuntu.com/community/AutomaticSecurityUpdateshelp.ubuntu.com/community/Security,但是找不到有关“ -security”更新的解释。
laramichaels 2012年
在系统中发现问题后,将发布安全更新来修复它们。这些更新适用于操作系统及其中的所有软件。如果不安装这些更新,那么您将容易受到病毒,特洛伊木马等漏洞的攻击。这就是为什么建议启用自动安全更新的原因。如果您不激活AutSecUpd,则不同之处在于将显示更新列表,询问您是否要安装它们。如果您还有其他问题,请通知我们。
Lucio 2012年
7

默认情况下,没有针对合作伙伴的安全更新

您将获得所有常规存储库的安全更新,包括主要存储库,受限存储库,Universe存储库和多宇宙存储库,但没有获得partner更新

精确安全性存储库的顶层结构使这一点很清楚:

不显示合作伙伴的安全回购的顶级结构

为什么不?

合作伙伴中的软件包基本上是包装在.deb中的专有二进制文件。不会针对这些增量发布“安全”更新,而仅发布常规更新(新版本),其中可能包括安全更新。要确定更新是否解决了安全问题,请查看提供程序的更新页面或启动板“源”页面上的变更日志。后者通常比较容易,例如对于Adobe Reader(acroread),请转到:

https://launchpad.net/ubuntu/+source/ acroread

  • 扩展Precise 12.04的最新版本会显示更改日志(已添加重点):

    新的上游发行版解决了安全性问题:
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

那么,如何快速检查对partner的定期更新呢?

合作伙伴库包含才十五包,和我想象中甚至定期更新不频繁(认为ADOBE READER)。鉴于合作伙伴更新文件的大小很小(5 kb),我只需将实际存储库(deb http://archive.canonical.com/ubuntu precise partner)添加到任何“快速检查” sources.list文件中。

注意:虽然precise-security伙伴服务器上存在,但(预期)为空。

ish
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.