Como os patches de segurança funcionam com os pacotes de software atualizados?

Navegue suas respostas
0

Parece que desde que comecei a atualizar pacotes no meu sistema que há menos patches de segurança para instalar. Então, estou pensando se essas versões incrementais geralmente contêm os patches de segurança que, de outra forma, precisariam ser aplicados, por exemplo, na instalação de fábrica.

Você pode dizer algo sobre como isso funciona, pelo menos em geral? Parece que haveria patches de segurança para basear pacotes que entrariam em conflito com as atualizações que foram aplicadas a esses pacotes.

A atualização dos pacotes em um sistema a partir de então dificulta ou impossibilita a obtenção de patches de segurança e significa que os pacotes devem ser religiosamente atualizados em vez de patches de segurança serem aplicados a eles? Isso é apenas confuso para mim.

Meu sistema operacional é o openSUSE, caso isso seja importante.

    
por Tom Russell 04.09.2017 / 08:14

1 resposta

1

Parece que você acredita que uma atualização de segurança substituirá apenas as partes afetadas do pacote. Este não é o caso.

No Linux, todas as atualizações recebidas através do gerenciador de pacotes do sistema (Yum, Apt, Pacman, etc.) substituem o pacote inteiro .

Então, geralmente, se o pacote está usando uma metodologia decente de codificação e sistemas de controle de versão (por exemplo, Git), se uma atualização é liberada corrige uma falha de segurança (por exemplo, uma liberação pontual onde o número da versão após o decimal é incrementado; 1.X ) e, posteriormente, uma atualização que inclui atualizações de recursos (uma versão; X.0 ), as correções de segurança anteriores serão lançadas na versão mais recente (não obstante a possibilidade de regressões ).

    
por 04.09.2017 / 10:25

Tags

Roteamento de “ip de rede estático” através de VPN? (Janelas) Abrindo um arquivo de texto e gravando parte do seu conteúdo para um arquivo xlsx no diretório de trabalho atual com um .exe