Làm cách nào để có được cập nhật bảo mật cho các gói bị hạn chế / đối tác?

8

Tôi muốn thực hiện chỉ cập nhật bảo mật trên Ubuntu 12.04 LTS, giữ cho phần còn lại của hệ thống không thay đổi. Tôi cần phải làm điều này từ dòng lệnh, không có trình quản lý cập nhật GUI. Tôi đã thực hiện các giải pháp được mô tả ở đây , dường như hoạt động tuyệt vời cho mục đích này. Tôi chỉ thay thế 'chính xác' cho 'sáng suốt' cho rằng tôi vào ngày 12.04.

Câu hỏi của tôi là: bằng cách sử dụng ghim apt như được mô tả trong câu trả lời đó, tôi vẫn sẽ nhận được các cập nhật bảo mật cho các gói được phân phối thông qua kho "khác" - đối tác, bị hạn chế, đa vũ trụ, v.v.? Hoặc nó sẽ chỉ giúp tôi cập nhật cho các gói trong phân phối "cốt lõi"?

cảm ơn! ~ tôi

apt  updates  package-management  security  official-repositories 
ấu trùng
nguồn

Câu trả lời:

3

Các cập nhật bảo mật bao gồm tất cả các kho ( hạn chế, đa vũ trụ, vv ).

Và giải pháp bạn nói (rất hữu ích và tôi khuyên bạn nên làm) chỉ để nhận Cập nhật bảo mật . Nhưng nó không bao gồm các bản cập nhật bảo mật của đối tác .

Tôi hy vọng tôi đã giúp bạn.

Lucio
nguồn
1
cảm ơn bạn! Bạn có thể chỉ cho tôi nguồn cho việc này? Tôi đã kiểm tra help.ubfox.com/community/AutomaticSecurityUpdateshelp.ubfox.com/community/Securance và không thể tìm thấy lời giải thích về những gì các bản cập nhật "bảo mật" chứa.
laramichaels
Khi sự cố được tìm thấy trong hệ thống được phát hành bản cập nhật bảo mật để sửa chữa chúng. Những cập nhật này dành cho HĐH và tất cả các phần mềm bên trong nó. Nếu bạn không cài đặt các bản cập nhật này thì bạn sẽ gặp các lỗ hổng như virus, trojan và các bản cập nhật khác. Đó là lý do tại sao nó được khuyến khích cho phép cập nhật bảo mật tự động. Sự khác biệt nếu bạn không kích hoạt AutSecUpd là một danh sách các bản cập nhật sẽ xuất hiện hỏi bạn có muốn cài đặt chúng hay không. Nếu bạn có thêm câu hỏi thông báo cho chúng tôi.
Lucio
7

Không có cập nhật bảo mật cho đối tác theo mặc định

Bạn sẽ nhận được các bản cập nhật bảo mật cho tất cả các kho lưu trữ thông thường của bạn, bao gồm chính, bị hạn chế, vũ trụ và đa vũ trụ , nhưng không dành cho đối tác .

Các cấu trúc cấp cao nhất của chính xác-an ninh kho làm cho điều này khá rõ ràng:

cấu trúc cấp cao nhất của repo bảo mật cho thấy đối tác không được bao gồm

Tại sao không?

Các gói trong đối tác về cơ bản là các nhị phân độc quyền được gói trong một .deb. Các bản cập nhật "bảo mật" tăng dần không được phát hành cho các bản cập nhật này, chỉ là các bản cập nhật thông thường (phiên bản mới), có thể bao gồm các bản cập nhật bảo mật. Để tìm hiểu xem bản cập nhật có giải quyết được các vấn đề bảo mật hay không, hãy xem trang của nhà cung cấp để biết bản cập nhật hoặc trong danh sách thay đổi tại trang "nguồn" của bảng khởi chạy. Cái sau thường dễ hơn, ví dụ như Adobe Reader ( acroread), đi đến:

https://launchpad.net/ubfox/+source/ acroread

  • Mở rộng bản phát hành mới nhất cho Chính xác 12.04 cho bạn thấy thay đổi (nhấn mạnh thêm):

    Bản phát hành ngược dòng mới, giải quyết các vấn đề bảo mật :
http://www.adobe.com/support/security/bONSins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Chà, làm thế nào để tôi nhanh chóng kiểm tra cập nhật thường xuyên cho đối tác , sau đó?

Các đối tác kho chứa chỉ mười lăm gói , và tôi tưởng tượng thậm chí cập nhật thường xuyên là không thường xuyên (nghĩ Adobe Reader). Với kích thước nhỏ (5 kb) của tập tin cập nhật đối tác, tôi muốn chỉ cần thêm kho thực tế ( deb http://archive.canonical.com/ubuntu precise partner) cho bất kỳ "kiểm tra nhanh chóng" sources.list tập tin.

Lưu ý: Mặc dù precise-securitytồn tại trên máy chủ đối tác , nhưng nó (như mong đợi) trống.

được
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.