Как получить обновления безопасности для пакетов с ограниченным доступом / партнеров?

8

Я хочу выполнить только обновления безопасности для Ubuntu 12.04 LTS, оставив остальную часть системы без изменений. Мне нужно сделать это из командной строки, без менеджера обновлений GUI. Я реализовал решение, описанное здесь , которое, кажется, отлично работает для этой цели. Я просто заменил «точный» на «ясный», учитывая, что я нахожусь на 12.04.

У меня вопрос: с помощью apt-пиннинга, как описано в этом ответе, буду ли я получать обновления безопасности для пакетов, распространяемых через «другие» репозитории - партнерские, ограниченные, многооборотные и т. Д.? Или он получит только обновления для пакетов из основного дистрибутива?

Спасибо! ~ л

apt updates package-management security official-repositories laramichaels
источник

Ответы:

3

Обновления безопасности включает в себя все репозитории ( ограничено, мультивселенной и т.д. ).

И решение, которое вы говорите (что полезно, и я рекомендую его), заключается только в получении обновлений безопасности . Но это не включает обновления безопасности партнеров .

Я надеюсь, что помог тебе.

Lucio
источник
1
благодарю вас! Не могли бы вы указать мне источник этого? Я проверил help.ubuntu.com/community/AutomaticSecurityUpdates и help.ubuntu.com/community/Security и не смог найти объяснения того, что содержат обновления «-security».
laramichaels
При обнаружении проблем в системе выпускаются обновления безопасности для их устранения. Эти обновления предназначены для ОС и всего программного обеспечения в ней. Если вы не установите эти обновления, вы будете подвержены уязвимостям, таким как вирусы, трояны и другие. Именно поэтому рекомендуется включать автоматические обновления безопасности. Разница в том, что если вы не активируете AutSecUpd, появится список обновлений с вопросом, хотите ли вы установить их или нет. Если у вас есть еще вопросы, сообщите нам.
Лусио
7

Нет обновлений безопасности для партнера по умолчанию

Вы будете получать обновления безопасности для всех ваших обычных репозиториев, включая основной, ограниченный, юниверс и мультивселенную , но не для партнера .

Структура верхнего уровня репозитория точной защиты делает это совершенно ясным:

структура верхнего уровня безопасности репо с указанием партнера не включена

Почему бы нет?

Пакеты в партнерах в основном являются проприетарными двоичными файлами, завернутыми в .deb. Дополнительные обновления безопасности не выпускаются для них, только регулярные обновления (новые версии), которые могут включать обновления безопасности. Чтобы узнать, устраняет ли обновление проблемы с безопасностью, посмотрите на странице поставщика обновления или в журнале изменений на странице источника на панели запуска. Последнее обычно проще, например, для Adobe Reader ( acroread), перейдите по ссылке:

https://launchpad.net/ubuntu/+source/ acroread

  • Расширение последней версии для Precise 12.04 показывает список изменений (выделение добавлено):

    Новый апстрим релиз, решает проблемы безопасности :
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Ну, как я могу быстро проверить наличие регулярных обновлений для партнера ?

Партнеры хранилище содержит только пятнадцать пакетов , и я думаю , даже регулярные обновления являются нечастыми (думаю , Adobe Reader). Учитывая крошечный размер (5 КБ) файла обновления партнера, я бы просто добавил реальный репозиторий ( deb http://archive.canonical.com/ubuntu precise partner) в любой файл «быстрой проверки» sources.list .

Примечание. Хотя precise-securityсуществует на партнерском сервере, он (как и ожидалось) пуст.

иш
источник