Bloqueio da empresa, eu não tenho permissão para usar o apt-get, então tenho que fazer com que nossa equipe de sistemas faça download de pacotes para mim, eles fazem o ftp para o sistema e, em seguida, eu os instalo com
dpkg -i <package>.deb
Dor no pênis, mas não consigo mudar isso; Eu pedi, implorei e adorei, mas os auditores e agentes de segurança não permitirão, não importa que eu tenha que enviar uma solicitação a eles toda vez que eu quiser instalar um novo pacote ou dependência.
SO: Eu preciso atualizar de 16.04.3LTS para 16.04.7LTS (para corrigir uma vulnerabilidade do Samba). Alguma ideia se isso é possível usando downloads de pacotes e onde posso encontrá-los? É apenas um kernel, e se sim, onde posso obtê-lo?
Ah OK olhando mais em informações sobre CVE-2017-7494 eu vejo "Ubuntu 16.04 LTS (Xenial Xerus): lançado (2: 4.3.11 + dfsg-0ubuntu0.16.04.7)". A versão do Samba instalada que eu tenho é 4.3.11, então não sei por que estou vendo o Ubuntu 16.04.7 lá? Eu me confundo facilmente ...
Até hoje o Xenial não foi além do lançamento do terceiro ponto, então 16.04.3 é o mais recente Ubuntu 16.04 que você pode obter - veja aqui e aqui .
Não importa qual vulnerabilidade específica você se refere, se puder ser corrigido sempre só precisa atualizar samba para fazer isso. Teste qual versão está instalada usando samba --version , compare com o número da versão atual aqui e se necessário baixe de lá e instalá-lo como de costume.
Francamente ... Se eles fizerem o download para você, e então colocá-lo no lugar para você usar os caras de segurança, também não serão felizes. Nenhum dos códigos foi auditado, e é sobre isso que os seguranças estão em pânico (e devem saber melhor, mas você sabe ... O salário deles é garantido por sistemas inseguros e insanas diretivas de firewall / filtragem) Basicamente, os administradores do sistema devem abrir o filtros / firewall para um espelho escolhido e isso seria suficiente. É funcionalmente equivalente a fazer o download e depois fornecê-lo para você.
Ainda assim, dado que eles ainda se preocuparam em baixar tudo, parece que a melhor maneira para eles seria criar um Ubuntu Mirror no site. Eles gerenciam o espelho (o mesmo que fazer o download de tudo, mas mais fácil ) e você aponta seus apt-sources para o espelho.Isso é exatamente como isso deve ser tratado.
Além disso, é totalmente documentado .