Jak uzyskać aktualizacje zabezpieczeń dla pakietów zastrzeżonych / partnerskich?

8

Chcę przeprowadzić tylko aktualizacje zabezpieczeń w systemie Ubuntu 12.04 LTS, pozostawiając resztę systemu bez zmian. Muszę to zrobić z wiersza poleceń, bez menedżera aktualizacji GUI. Wdrożyłem opisane tutaj rozwiązanie , które wydaje się działać świetnie w tym celu. Po prostu zastąpiłem słowo „precyzyjne” słowem „świadomy”, biorąc pod uwagę, że mam 12.04.

Moje pytanie brzmi: czy używając apt pinowania zgodnie z opisem w tej odpowiedzi, nadal będę otrzymywać aktualizacje zabezpieczeń dla pakietów dystrybuowanych przez „inne” repozytoria - partnera, zastrzeżone, wieloświatowe itp.? Czy może dostanę tylko aktualizacje pakietów w dystrybucji „core”?

dzięki! ~ l

laramichaels
źródło

Odpowiedzi:

3

Aktualizacje zabezpieczeń zawiera wszystkie repozytoria ( ograniczony, wieloświat, itd. ).

Rozwiązaniem, które mówisz (które jest przydatne i polecam je), jest tylko otrzymywanie aktualizacji zabezpieczeń . Ale nie obejmuje aktualizacji bezpieczeństwa partnerów .

Mam nadzieję że ci pomogłam.

Lucio
źródło
1
Dziękuję Ci! Czy możesz wskazać mi źródło tego? Sprawdziłem help.ubuntu.com/community/AutomaticSecurityUpdates i help.ubuntu.com/community/Security i nie mogłem znaleźć wyjaśnienia, co zawierają aktualizacje „-security”.
laramichaels
Po znalezieniu problemów w systemie wydawane są aktualizacje zabezpieczeń w celu ich naprawy. Te aktualizacje dotyczą systemu operacyjnego i całego zawartego w nim oprogramowania. Jeśli nie zainstalujesz tych aktualizacji, będziesz narażony na luki w zabezpieczeniach, takie jak wirusy, trojany i inne. Z tego powodu zaleca się włączenie automatycznych aktualizacji zabezpieczeń. Różnica, jeśli nie aktywujesz AutSecUpd, polega na tym, że pojawi się lista aktualizacji z pytaniem, czy chcesz je zainstalować, czy nie. Jeśli masz więcej pytań, poinformuj nas.
Lucio
7

Domyślnie brak aktualizacji bezpieczeństwa dla partnera

Otrzymasz aktualizacje bezpieczeństwa dla wszystkich swoich regularnych repozytoriów, w tym głównego, ograniczonego, wszechświatowego i wieloświatowego , ale nie dla partnera .

Struktura najwyższego poziomu repozytorium precyzyjnych zabezpieczeń wyjaśnia:

struktura najwyższego poziomu repozytorium zabezpieczeń pokazująca partnera nie jest uwzględniona

Dlaczego nie?

Pakiety w partnerach są w zasadzie zastrzeżonymi plikami binarnymi opakowanymi w .deb. Przyrostowe aktualizacje „zabezpieczeń” nie są wydawane dla tych, tylko zwykłe aktualizacje (nowe wersje), które mogą obejmować aktualizacje zabezpieczeń. Aby dowiedzieć się, czy aktualizacja rozwiązuje problemy z bezpieczeństwem, spójrz na stronę dostawcy aktualizacji lub w dzienniku zmian na stronie „źródłowej” startera. Ta ostatnia jest zazwyczaj łatwiejsza, np. W programie Adobe Reader ( acroread), przejdź do:

https://launchpad.net/ubuntu/+source/ acroread
  • Rozszerzenie najnowszej wersji dla Precise 12.04 pokazuje dziennik zmian (wyróżnienie dodane):

    Nowa wersja upstream, rozwiązuje problemy bezpieczeństwa :
    http://www.adobe.com/support/security/bulletins/apsb12-08.html
    CVE-2012-0774
    CVE-2012-0775
    CVE-2012-0776
    CVE-2012-0777
    

Jak zatem szybko sprawdzić regularne aktualizacje partnera ?

Partnerzy repozytorium zawiera zaledwie piętnaście paczek , a ja sobie wyobrazić nawet regularne aktualizacje są rzadkie (myślę Adobe Reader). Biorąc pod uwagę niewielki rozmiar (5 kb) pliku aktualizacji partnera, po prostu dodam rzeczywiste repozytorium ( deb http://archive.canonical.com/ubuntu precise partner) do dowolnego pliku sources.list „szybkiego sprawdzania” .

Uwaga: Chociaż precise-securityistnieje na serwerze partnerskim , jest (zgodnie z oczekiwaniami) pusty.

ish
źródło