Por que alguns pacotes Debian possuem o sufixo “+ deb7u2”?

8

Eu imaginei que a parte "7u2" significasse "Debian 7.2" (também conhecida como "wheezy"). Mas eu estou querendo saber se alguém sabe a resposta oficial do porquê de alguns pacotes terem isso e outros não.

Exemplo: link

A única vez que "+ deb7u2" é anexado à versão é quando o pacote é colocado na versão "estável". Isso significa que é uma "tag" para indicar um check-in para estável de outro repo?

    
por Dave 11.03.2014 / 16:53

1 resposta

12

O upload deb7u2 significa uma atualização para a versão daquele pacote no lançamento Debian 7, e um que foi direcionado diretamente para aquele lançamento em particular, ao invés de passar pelo processo usual de desenvolvimento do Debian. Esses tipos de alterações geralmente são patches / correções de segurança. O 2 denota a segunda atualização. Olhe para qualquer changelog: os números após o u aumentam monotonicamente.

Isto é definido em a Referência do Desenvolvedor Debian para Uploads do mantenedor de atualizações de segurança (embora isso se aplique a todas essas atualizações, e não apenas a uploads de não mantenedores):

If you upload a package to testing or stable, you sometimes need to "fork" the version number tree. This is the case for security uploads, for example. For this, a version of the form +debXuY should be used, where X is the major release number, and Y is a counter starting at 1. For example, while Wheezy (Debian 7.0) is stable, a security NMU to stable for a package at version 1.5-3 would have version 1.5-3+deb7u1, whereas a security NMU to Jessie would get version 1.5-3+deb8u1.

Um exemplo aleatório, parte do changelog para o pacote wheezy do Django, segue.

python-django (1.4.5-1+deb7u4) stable-security; urgency=high

  * Stable security update. Fixes CVE-2013-1443. Closes: #723043.
    https://www.djangoproject.com/weblog/2013/sep/15/security/
    - Denial-of-service via large passwords.

 -- Luke Faraone <[email protected]>  Sun, 15 Sep 2013 16:42:19 -0400

python-django (1.4.5-1+deb7u3) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/sep/
    - Directory traversal with ''ssi'' template tag
  * Correct invalid date on patch headers.

 -- Luke Faraone <[email protected]>  Thu, 05 Sep 2013 14:14:34 -0400

python-django (1.4.5-1+deb7u2) stable-security; urgency=high

  * No change rebuild. Brings back missing jquery symlinks. Closes: #721397

 -- Raphaël Hertzog <[email protected]>  Sun, 01 Sep 2013 08:46:49 +0200

python-django (1.4.5-1+deb7u1) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
    - Possible cross-site scripting via django.utils.http.is_safe_url
  * Update uploaders field.
  * Patch testcases to use an invalid domain.

 -- Luke Faraone <[email protected]>  Tue, 13 Aug 2013 15:54:19 -0400

python-django (1.4.5-1) unstable; urgency=high

  * New upstream maintenance release dropping some undesired .pyc files
    and fixing a documentation link.
  * High urgency due to former security updates.

 -- Raphaël Hertzog <[email protected]>  Sun, 24 Feb 2013 10:28:08 +0100
    
por 11.03.2014 / 17:04