Como obtenho atualizações de segurança para pacotes restritos / de parceiros?

Navegue suas respostas
8

Eu quero realizar apenas atualizações de segurança no Ubuntu 12.04 LTS, mantendo o resto do sistema inalterado. Eu preciso fazer isso a partir da linha de comando, não o gerenciador de atualização GUI. Eu implementei a solução descrita aqui , que parece funcionar muito bem para esse propósito. Eu meramente substitui 'preciso' por 'lúcido', dado que estou em 12.04.

A minha pergunta é: usando o apt pinning como descrito nessa resposta, ainda receberei atualizações de segurança para pacotes distribuídos através dos "outros" repositórios - parceiro, restrito, multiverso, etc? Ou só vai me receber atualizações para os pacotes na distribuição "core"?

obrigado! ~ l

    
por laramichaels 14.06.2012 / 17:23

2 respostas

3

As Atualizações de Segurança incluem todos os repositórios ( restrito, multiverso, etc. ).

E a solução que você diz (que é útil e eu recomendo) é apenas para receber atualizações de Segurança . Mas não inclui as atualizações de segurança dos parceiros .

Espero ter ajudado você.

    
por Lucio 16.06.2012 / 00:20
7

Nenhuma atualização de segurança para parceiro por padrão

Você receberá atualizações de segurança para todos os seus repositórios regulares, incluindo principal, restrito, universo e multiverso , mas não para parceiro . / p>

A estrutura de nível superior do repositório preciso-segurança deixa isso bem claro:

Por que não?

Os pacotes em parceiros são basicamente binários proprietários envolvidos em um .deb. Atualizações incrementais de "segurança" não são liberadas para elas, apenas atualizações regulares (novas versões), que podem incluir atualizações de segurança. Para descobrir se uma atualização soluciona problemas de segurança, consulte a página do provedor para a atualização ou no changelog na página "origem" da barra de ativação. O último é tipicamente mais fácil, e. para o Adobe Reader ( acroread ), vá para: 

https://launchpad.net/ubuntu/+source/acroread

  • Expandir a última versão do Precise 12.04 mostra o changelog (ênfase adicionada): 

    New upstream release, addresses security issues:
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Bem, como eu rapidamente procuro por atualizações regulares para parceiro , então?

O repositório partners contém apenas quinze pacotes , e imagino que mesmo atualizações regulares não sejam frequentes ( acho Adobe Reader). Dado o tamanho minúsculo (5 kb) do arquivo de atualização do parceiro, eu basta adicionar o repositório atual ( deb http://archive.canonical.com/ubuntu precise partner ) a qualquer arquivo de "verificação rápida" sources.list .

  

Nota: Embora precise-security exista no parceiro servidor, é (como esperado) vazio.

    
por ish 21.06.2012 / 03:18

Tags

Alternativas para 'egrep -o “sucesso | erro | falha” nome do arquivo | classificar | uniq -c ' Onde o Chrome, o Chromium e o Firefox armazenam dados offline