web-dev-qa-db-fra.com

Comment obtenir des mises à jour de sécurité pour les packages restreints / partenaires?

Je souhaite effectuer uniquement des mises à jour de sécurité sur Ubuntu 12.04 LTS, en gardant le reste du système inchangé. Je dois le faire à partir de la ligne de commande, pas du gestionnaire de mise à jour de l'interface graphique. J'ai implémenté la solution décrite ici , qui semble très bien fonctionner à cet effet. J'ai simplement substitué "précis" à "lucide" étant donné que je suis le 12.04.

Ma question est: en utilisant l'épinglage apt comme décrit dans cette réponse, vais-je toujours recevoir des mises à jour de sécurité pour les packages distribués via les "autres" référentiels - partenaire, restreint, multivers, etc.? Ou est-ce que cela ne me donnera que des mises à jour pour les packages de la distribution "core"?

merci! ~ l

8
laramichaels

Mises à jour de sécurité comprend tous les référentiels ( restreints, multivers, etc. ).

Et la solution que vous dites (qui est utile et je la recommande) est uniquement de recevoir Sécurité Mises à jour . Mais cela ne fait pas inclure les mises à jour de sécurité des partenaires .

J'espère que je t'ai aidé.

3
Lucio

Aucune mise à jour de sécurité pour partenaire par défaut

Vous obtiendrez des mises à jour de sécurité pour tous vos référentiels habituels, y compris principal, restreint, univers et multivers, mais pas pour partenaire = .

La structure de niveau supérieur du dépôt sécurité-précise rend cela très clair:

top-level structure of security repo showing partner is not included

Pourquoi pas?

Les packages dans partners sont essentiellement des binaires propriétaires enveloppés dans un .deb. Des mises à jour incrémentielles de "sécurité" ne sont pas publiées pour celles-ci, juste des mises à jour régulières (nouvelles versions), qui peuvent inclure des mises à jour de sécurité. Pour savoir si une mise à jour résout des problèmes de sécurité, consultez la page du fournisseur pour la mise à jour ou le journal des modifications sur la page "source" du tableau de bord. Ce dernier est généralement plus facile, par exemple pour Adobe Reader (acroread), accédez à:

https://launchpad.net/ubuntu/+source/acroread
  • L'extension de la dernière version de Precise 12.04 vous montre le journal des modifications (emphase ajoutée):

     Nouvelle version en amont, résout les problèmes de sécurité: 
     http://www.Adobe.com/support/security/bulletins/apsb12-08.html 
     CVE-2012-0774 
     CVE-2012-0775 
     CVE-2012-0776 
     CVE-2012-0777 
    

Eh bien, comment puis-je vérifier rapidement les mises à jour régulières de partenaire, alors?

Le référentiel partners contient seulement quinze packages , et j'imagine que même les mises à jour régulières sont peu fréquentes (pensez Adobe Reader). Compte tenu de la taille minuscule (5 ko) du fichier de mise à jour du partenaire, je voudrais simplement ajouter le référentiel réel (deb http://archive.canonical.com/ubuntu precise partner) à n'importe quel "contrôle rapide" sources.list fichier.

Remarque: tandis que precise-security existe sur le serveur partenaire, il est (comme prévu) vide.

7
ish