Как получить обновления безопасности для пакетов с ограниченным доступом / партнеров? - proUbuntu
Купить гитару в Москве
8 голосов
/

Я хочу выполнить только обновления безопасности для Ubuntu 12.04 LTS, оставив остальную часть системы без изменений. Мне нужно сделать это из командной строки, без менеджера обновлений GUI. Я реализовал решение, описанное здесь , которое, кажется, отлично работает для этой цели. Я просто заменил «точное» на «ясное», учитывая, что я нахожусь 12.04.

У меня вопрос: с помощью apt-пиннинга, как описано в этом ответе, буду ли я по-прежнему получать обновления безопасности для пакетов, распространяемых через "другие" репозитории - партнерские, ограниченные, мультиверс и т. Д. Или он получит только обновления для пакетов из дистрибутива «core»?

спасибо! ~ Л

Ответы [ 2 ]

7 голосов
/

Нет обновлений безопасности для партнера по умолчанию

Вы получите обновления безопасности для всех ваших обычных репозиториев, включая основной, ограниченный, юниверс и мультивселенную , но не для партнера .

Структура верхнего уровня репозитория точной защиты делает это совершенно ясным:

top-level structure of security repo showing partner is not included

Почему бы и нет?

Пакеты в партнерах в основном являются проприетарными двоичными файлами, завернутыми в .deb. Дополнительные обновления безопасности не выпускаются для них, только регулярные обновления (новые версии), которые могут включать обновления безопасности. Чтобы узнать, устраняет ли обновление проблемы с безопасностью, посмотрите на странице поставщика обновления или в журнале изменений на странице источника на панели запуска. Последнее обычно проще, например для Adobe Reader (acroread), перейдите по ссылке:

<b>https://launchpad.net/ubuntu/+source/</b>acroread
  • Расширение последней версии для Precise 12.04 показывает журнал изменений (выделение добавлено):

    New upstream release, <b>addresses security issues</b>:
    http://www.adobe.com/support/security/bulletins/apsb12-08.html
    CVE-2012-0774
    CVE-2012-0775
    CVE-2012-0776
    CVE-2012-0777
    

Ну, как мне быстро проверить наличие регулярных обновлений для партнера , тогда?

Репозиторий partners содержит всего пятнадцать пакетов , и я думаю, что даже регулярные обновления встречаются нечасто (вспомним Adobe Reader). Учитывая крошечный размер (5 КБ) файла обновления партнера, я бы просто добавил действительное хранилище (deb http://archive.canonical.com/ubuntu precise partner) в любой файл "быстрой проверки" sources.list .

Примечание. Хотя precise-security существует на сервере partner , он (как и ожидалось) пуст.

3 голосов
/

Обновления безопасности включают в себя все репозитории ( ограниченное, многооборотное и т. Д. ).

И решение, которое вы говорите (что полезно и я рекомендую его), заключается только в получении Безопасность Обновления . Но это не включает обновления безопасности партнеров .

Надеюсь, я вам помог.

Добро пожаловать на сайт proUbuntu, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...