Como rastrear a origem de como as atualizações chegam à minha máquina Ubuntu?

Navegue suas respostas
4

Como encontro o "histórico da comunidade" completo de como as atualizações listadas por "atualizador de software" chegaram à minha máquina Ubuntu?

A pergunta é para o fluxo de trabalho geral para obter o "histórico da comunidade" de atualizações, não o "histórico da comunidade" de todas as atualizações disponíveis.

O que eu estou procurando é por exemplo

  • Patch (es) relacionados à atualização na (s) lista (s) de e-mail
  • Discussões da comunidade sobre a atualização
  • Código-fonte relacionado à atualização
  • Confirmações do Git relacionadas à atualização
  • Pessoas responsáveis pela atualização
  • Como o atualizador de software sabe de quais repositórios buscar atualizações?
  • Se o atualizador de software encontrar atualizações para um pacote específico em repositórios diferentes, mas um é mais antigo e o outro é mais novo, como ele é selecionado?
  • etc

Contexto:
Parece que uma vez ou duas vezes por semana o "Atualizador de software" é exibido:

  

O software atualizado está disponível para este computador. Quer instalá-lo agora?

Pelo que entendi, essas atualizações são as mesmas que as SRUs - Atualizações estáveis de lançamento? Ou são apenas atualizações da Canonical / Ubuntu chamadas "SRUs", enquanto as atualizações não canônicas / Ubuntu não são chamadas de SRUs?

Aqui está uma captura de tela do meu "Atualizador de Software", como, por exemplo, encontrar a "origem da comunidade" (patch (es), discussões, etc, se houver) da atualização do Chrome (versão disponível: 44.0.2403.157- 1) que é destacado na imagem? Então, quando esta atualização estiver instalada, onde encontro informações sobre ela na minha máquina?

Como faço para listar todas as atualizações instaladas na minha máquina e como faço para listar todas as atualizações disponíveis que ainda não estão instaladas?

A duplicata sugerida de "Mostrar histórico de pacotes do apt-get installed via linha de comando?" pergunta sobre a listagem de pacotes instalados, minha pergunta é sobre atualizações e como rastrear a origem das atualizações e como elas se transformam em minha máquina Ubuntu.

    
por Markus 30.08.2015 / 23:27

2 respostas

3

Em primeiro lugar, um esclarecimento importante:

Os termos " Atualizações estáveis de lançamento " e " Atualizações de segurança " (não esqueça deles!) aplicam-se a pacotes em main, universe, restricted e multiverse. PPAs ou outros repositórios de terceiros podem ter seus próprios cronogramas e políticas de lançamento. Na sua tela eu vejo "google-chrome-stable" - este não é um pacote do Ubuntu e não segue o cronograma de lançamento do Ubuntu.

Tendo dito isso, aqui está o que você pediu:

  • Para cada atualização do Ubuntu, o ponto de referência é o bug do Launchpad . É aqui que você pode encontrar a maioria das informações relacionadas ao (s) problema (s) e solução (ões).

    Você pode obter os números dos erros, verificando o changelog de cada pacote. Por exemplo, até a data de gravação, esta é a última entrada de apt-get changelog nautilus : 

    nautilus (1:3.14.2-0ubuntu9.1) vivid; urgency=low

  * debian/patches/ignore-no-desktop-if-not-first-launch.patch:
    - Don't shut off the desktop when external application calls nautilus
      --no-desktop on a running GNOME desktop. (LP: #1453655)

 -- Chow Loong Jin <[email protected]>  Wed, 24 Jun 2015 11:50:03 +0800

    Como você pode ver, a entrada de log se refere ao bug # 1453655 .

    Para bugs de segurança, geralmente o relatório de bug é privado (para impedir que pessoas maliciosas acessem informações críticas) e, geralmente, em vez do número do bug do Launchpad, você encontrará o número CVE.

  • Patches aplicados pelo Ubuntu (ou pelo Debian) estão no pacote fonte, no diretório debian/patches . Se você deseja baixar os pacotes de origem para o Nautilus, use apt-get source nautilus .

    Se uma atualização de versão estável ou uma atualização de segurança apresentar uma nova versão do software (por exemplo, uma nova versão do Firefox), será necessário pesquisar o delta completo pelo autor.

    Nem todas as fontes de pacotes estão disponíveis sob o controle de versão (git, hg, bzr, ...).

  • Discussão geralmente acontecem no Launchpad. Se necessário, a lista de discussão ubuntu-devel também pode ser usada.

  • Pessoas responsáveis por atualizações são as pessoas que fornecem as atualizações (mantenedores de pacotes ou colaboradores), o Ubuntu SRU Equipe e a Equipe de Segurança do Ubuntu .

    Note que nem todas essas pessoas são funcionários da Canonical. Seja gentil e não esqueça aqueles colaboradores que usam seu tempo livre para manter a estabilidade e segurança no Ubuntu: -)

  • O processo para atualizações de versão estável e atualizações de segurança está documentado no Wiki do Ubuntu: link e link

por Andrea Corbellini 08.09.2015 / 14:22
1

Em relação ao kernel linux, você pode olhar para o kernel git e ver todos os commits. / p>

Em relação a outros pacotes, na maioria dos casos há um link de bug na barra de lançamento no changelog.

Você pode ver o histórico de atualizações em /var/log/apt/history.log

Para cada pacote, você pode obter um changelog 

apt-get changelog <package_name>

Você pode seguir esse link e ver o histórico desse bug.

Com relação aos pacotes fornecidos por terceiros, como o Google Chrome e os PPAs, não há uma maneira específica de obter essas informações. Pode estar disponível ou não. Depende de terceiros.

O Google Chrome é fornecido pelo Google e a comunidade do Ubuntu não está envolvida. Você pode perguntar nos sites de suporte do Google se essas informações estiverem disponíveis. Não tenho certeza de que seja.

Você pode ver como o SRU funciona em wiki do Ubuntu

    
por Pilot6 01.09.2015 / 13:29

Tags

tela de calibração, gerenciador de cores do gnome (botão de calibração desativado) August LP205R no Ubuntu GNOME 15.04