如何获取受限/合作伙伴软件包的安全更新?
我想在Ubuntu 12.04 LTS上执行安全更新,保持系统的其余部分不变。 我需要从命令行执行此操作,而不是GUI更新管理器。 我已经实现了这里描述的解决方案,这似乎对此有用。 鉴于我是在12.04,我只是用’精确’代替’清醒’。
我的问题是:通过使用该答案中描述的apt pinning,我是否仍会收到通过“其他”存储库分发的软件包的安全更新 – partner,restricted,multiverse等? 或者它只会让我获得“核心”发行版中包的更新?
谢谢! 〜1
安全更新包括所有存储库( 限制,多版本等 )。
你说的解决方案(这是有用的,我推荐它)只是为了接收安全更新。 但它不包括合作伙伴安全更新 。
我希望我帮助过你。
默认情况下, 合作伙伴没有安全更新
您将获得所有常规存储库的安全更新,包括main,restricted,universe和multiverse ,但不适用于合作伙伴 。
精确安全性存储库的顶级结构使这一点非常清楚:
为什么不?
合作伙伴中的包基本上是包含在.deb中的专有二进制文件。 不会为这些更新“安全”更新,只定期更新(新版本),其中可能包括安全更新。 要查看更新是否解决了安全问题,请查看提供程序的更新页面或启动板“源”页面的更改日志。 后者通常更容易,例如对于Adobe Reader( acroread ),请访问:
https://launchpad.net/ubuntu/+source/ acroread
-
扩展Precise 12.04的最新版本向您显示更改日志(重点已添加):
新的上游版本, 解决安全问题 : http://www.adobe.com/support/security/bulletins/apsb12-08.html CVE-2012-0774 CVE-2012-0775 CVE-2012-0776 CVE-2012-0777
那么,如何快速检查合作伙伴的定期更新呢?
合作伙伴存储库只包含十五个包 ,我想即使是定期更新也很少(想想Adobe Reader)。 鉴于合作伙伴更新文件的小尺寸(5 kb) ,我只需将实际存储库( deb http://archive.canonical.com/ubuntu precise partner )添加到任何“快速检查” sources.list文件中。
注意:虽然伙伴服务器上存在
precise-security,但它(如预期)为空。
- 如何重置更新源
- 无法在virtualenv(python)中安装lxml
- 破了dpgk? 运行脚本失败/ usr / sbin / dpkg-preconfigure –apt || 真正
- 找不到最新版Ubuntu的boot-repair软件包
- 如何将现有的deb软件包从64位交叉编译为32位架构
- `usermod:user’mahmoud’不存在dpkg:error handlingkismet( – configure)`安装kismet时出错
- `–no-install-recommended`只指定包
- 更新ubuntu 18.04时出现问题
- 重用`apt update`和`apt upgrade`命令的`apt up`部分,只需一行就能按顺序执行