Come ottengo gli aggiornamenti di sicurezza per i pacchetti con restrizioni / partner?

8

Voglio eseguire solo aggiornamenti di sicurezza su Ubuntu 12.04 LTS, mantenendo invariato il resto del sistema. Devo farlo dalla riga di comando, no dal gestore aggiornamenti GUI. Ho implementato la soluzione qui descritta , che sembra funzionare benissimo per questo scopo. Ho semplicemente sostituito "preciso" con "lucido" dato che sono il 12.04.

La mia domanda è: usando il pin di apt come descritto in quella risposta, riceverò comunque aggiornamenti di sicurezza per i pacchetti distribuiti attraverso gli "altri" repository - partner, limitato, multiverso, ecc.? O otterrò solo aggiornamenti per i pacchetti nella distribuzione "core"?

Grazie! ~ l

apt  updates  package-management  security  official-repositories 
laramichaels
fonte

Risposte:

3

Gli aggiornamenti di sicurezza includono tutti i repository (con restrizioni, multiverso, ecc .).

E la soluzione che dici (che è utile e lo consiglio) è solo quella di ricevere aggiornamenti di sicurezza . Ma non include gli aggiornamenti di sicurezza dei partner .

Spero di averti aiutato.

Lucio
fonte
1
grazie! Potresti indicarmi la fonte per questo? Ho controllato help.ubuntu.com/community/AutomaticSecurityUpdates e help.ubuntu.com/community/Security e non sono riuscito a trovare una spiegazione del contenuto degli aggiornamenti "-security".
laramichaels,
Quando vengono rilevati problemi nel sistema vengono rilasciati aggiornamenti di sicurezza per ripararli. Questi aggiornamenti sono per il sistema operativo e tutto il software al suo interno. Se non installi questi aggiornamenti, sarai esposto a vulnerabilità come virus, trojan e altri. Questo è il motivo per cui si consiglia di abilitare gli aggiornamenti di sicurezza automatici. La differenza se non si attiva AutSecUpd è che verrà visualizzato un elenco di aggiornamenti che chiede se si desidera installarli o meno. Se hai altre domande, informaci.
Lucio,
7

Nessun aggiornamento di sicurezza per il partner per impostazione predefinita

Riceverai aggiornamenti di sicurezza per tutti i tuoi repository regolari, inclusi principale, limitato, universo e multiverso , ma non per i partner .

La struttura di livello superiore del repository di sicurezza precisa lo rende abbastanza chiaro:

la struttura di livello superiore del repository di sicurezza che mostra il partner non è inclusa

Perchè no?

I pacchetti nei partner sono sostanzialmente binari proprietari racchiusi in un .deb. Per questi ultimi non vengono rilasciati aggiornamenti incrementali di "sicurezza", ma solo aggiornamenti regolari (nuove versioni), che possono includere aggiornamenti di sicurezza. Per scoprire se un aggiornamento risolve problemi di sicurezza, consultare la pagina del provider per l'aggiornamento o nel log delle modifiche alla pagina "sorgente" del launchpad. Quest'ultimo è in genere più semplice, ad esempio per Adobe Reader ( acroread), vai a:

https://launchpad.net/ubuntu/+source/ acroread

  • L'espansione dell'ultima versione di Precise 12.04 mostra il log delle modifiche (enfasi aggiunta):

    Nuova versione upstream, risolve problemi di sicurezza :
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Bene, come posso verificare rapidamente la presenza di aggiornamenti regolari per il partner , quindi?

Il repository dei partner contiene solo quindici pacchetti e immagino che anche gli aggiornamenti regolari siano poco frequenti (pensate ad Adobe Reader). Date le minuscole dimensioni (5 kb) del file di aggiornamento del partner, aggiungerei il repository effettivo ( deb http://archive.canonical.com/ubuntu precise partner) a qualsiasi file sources.list di "controllo rapido" .

Nota: mentre precise-securityesiste sul server partner , è (come previsto) vuoto.

ish
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.