Wie erhalte ich Sicherheitsupdates für Restricted / Partner-Pakete?

8

Ich möchte nur Sicherheitsupdates unter Ubuntu 12.04 LTS durchführen und den Rest des Systems unverändert lassen. Ich muss dies über die Befehlszeile tun, nicht über den GUI-Update-Manager. Ich habe die hier beschriebene Lösung implementiert , die für diesen Zweck hervorragend zu funktionieren scheint. Ich habe lediglich "klar" durch "präzise" ersetzt, da ich am 12.04 bin.

Meine Frage lautet: Erhalte ich durch die Verwendung von apt pinning, wie in dieser Antwort beschrieben, weiterhin Sicherheitsupdates für Pakete, die über die "anderen" Repositorys verteilt werden - Partner, eingeschränkt, Multiversum usw.? Oder bekomme ich nur Updates für die Pakete in der "Core" -Distribution?

Vielen Dank! ~ l

Laramichaels
quelle

Antworten:

3

Die Sicherheitsupdates enthalten alle Repositorys ( eingeschränkt, Multiversum usw. ).

Und die Lösung sagen Sie (was nützlich ist , und ich empfehle es) nur erhalten Sicherheitsupdates . Die Sicherheitsupdates der Partner sind jedoch nicht enthalten .

Ich hoffe ich habe dir geholfen.

Lucio
quelle
1
Vielen Dank! Könnten Sie mich auf die Quelle dafür verweisen? Ich habe help.ubuntu.com/community/AutomaticSecurityUpdates und help.ubuntu.com/community/Security überprüft und konnte keine Erklärung dafür finden, was die "-security" -Updates enthalten.
Laramichaels
Wenn Probleme im System gefunden werden, werden Sicherheitsupdates veröffentlicht, um diese zu beheben. Diese Updates gelten für das Betriebssystem und die gesamte darin enthaltene Software. Wenn Sie diese Updates nicht installieren, sind Sie Schwachstellen wie Viren, Trojanern und anderen ausgesetzt. Aus diesem Grund wird empfohlen, die automatischen Sicherheitsupdates zu aktivieren. Der Unterschied, wenn Sie AutSecUpd nicht aktivieren, besteht darin, dass eine Liste mit Updates angezeigt wird, in der Sie gefragt werden, ob Sie sie installieren möchten oder nicht. Wenn Sie weitere Fragen haben, informieren Sie uns.
Lucio
7

Standardmäßig keine Sicherheitsupdates für Partner

Sie erhalten Sicherheitsupdates für alle Ihre regulären Repositorys, einschließlich Main, Restricted, Universe und Multiverse , jedoch nicht für Partner .

Die Top-Level-Struktur des Repositorys für präzise Sicherheit macht dies deutlich:

Die Top-Level-Struktur des Sicherheits-Repos mit dem Partner ist nicht enthalten

Warum nicht?

Die Pakete in Partnern sind im Grunde proprietäre Binärdateien, die in eine .deb-Datei eingeschlossen sind. Inkrementelle "Sicherheits" -Updates werden für diese nicht veröffentlicht, sondern nur regelmäßige Updates (neue Versionen), die Sicherheitsupdates enthalten können. Um herauszufinden, ob ein Update Sicherheitsprobleme behebt, besuchen Sie entweder die Seite des Anbieters für das Update oder das Änderungsprotokoll auf der Seite "Quelle" des Launchpads. Letzteres ist normalerweise einfacher, z. B. für Adobe Reader ( acroread). Gehen Sie zu:

https://launchpad.net/ubuntu/+source/ acroread
  • Wenn Sie die neueste Version für Precise 12.04 erweitern, wird das Änderungsprotokoll angezeigt (Hervorhebung hinzugefügt):

    Neue Upstream-Version, die Sicherheitsprobleme behebt :
    http://www.adobe.com/support/security/bulletins/apsb12-08.html
    CVE-2012-0774
    CVE-2012-0775
    CVE-2012-0776
    CVE-2012-0777
    

Wie kann ich dann schnell nach regelmäßigen Updates für den Partner suchen?

Das Partner- Repository enthält nur fünfzehn Pakete , und ich stelle mir vor, dass selbst regelmäßige Updates selten sind (denken Sie an Adobe Reader). Angesichts der geringen Größe (5 KB) der Partner-Update-Datei würde ich einfach das eigentliche Repository ( deb http://archive.canonical.com/ubuntu precise partner) zu jeder "Quick Check" -Quellen.list- Datei hinzufügen .

Hinweis: Während precise-securityes auf dem Partnerserver vorhanden ist , ist es (wie erwartet) leer.

ish
quelle