Автор Тема: Вопрос по версии пакетов и их обновлении  (Прочитано 2285 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
Пришло уведомление об найденных уязвимостях в некоторых пакетах. И оно содержит примерно следующий список:
Цитировать
PLATFORM:   Debian 7
                  Debian 8

SOFTWARE:       o curl
                      o libxml-libxml-perl
                      o linux
..............................
      Debian
          * Debian 7 Revision and Patch-Link List:
                - curl: 7.26.0-1+wheezy13
                - libxml-libxml-perl: 2.0001+dfsg-1+deb7u1
                - linux: 3.2.68-1+deb7u1


есть несколько вопросов:
1) что за пакет такой linux?
2) linux: 3.2.68-1+deb7u1 что значит deb7u1?
   а) если у меня дебиан 7.7 ко мне это уведомление относится?
3)dpkg выдает следующее
dpkg-query -l linux
ii  linux-base                         3.5                       all          Linux image base package
ii  linux-image-3.2.0-4-amd64          3.2.63-2                  amd64        Linux 3.2 for 64-bit PCs
ii  linux-image-amd64                  3.2+46                    amd64        Linux for 64-bit PCs (meta-package)
ii  util-linux                         2.20.1-5.3                amd64        Miscellaneous system utilities
ii  util-linux-locales                 2.20.1-5.3                all          Locales files for util-linux
Вопрос впринципе тотже: относится ли ко  мне данное уведомление?
4) Где можно уточнить все выше приведенные нюансы?

P.S. Очень надеюсь на ваши ответ
 

Оффлайн Malaheenee

1) Пакет исходного кода, из которого и собирается image, headers и т.д.
2) Дебиан 7, первое обновление. а) Да.
3) Да, только список пакетов обновите.
4) Чтением changelog (apt-get changelog имя_пакета).
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн sandaksatru

Пришло уведомление
откуда?
1) что за пакет такой linux?
ядро.
2) linux: 3.2.68-1+deb7u1 что значит deb7u1?
патчи от Debian в обновлении 7.1
относится ли ко  мне данное уведомление?
ii  linux-image-3.2.0-4-amd64          3.2.63-2
у вас ядро ещё старее, рекомендую подключить репозиторий security-updates и выполнить обновлении системы.
4) Где можно уточнить все выше приведенные нюансы?
Руководства Debian
ЧАВО по безопасности
 

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
Цитата: incognito15 от Сегодня в 11:38:02
Пришло уведомление
откуда?
cve.mitre.org

Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?
« Последнее редактирование: 04 Июня 2015, 14:44:14 от incognito15 »
 

Оффлайн sandaksatru

Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?
Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит. Если у вас не подключены репозитории с обновлениями, то рекомендую их подключить, а затем apt-get update && apt-get upgrade. И конечно же, у вас в sources.list должны быть явно указаны репозитории wheezy, а не stable, поскольку текущий stable уже другой:
Цитировать
deb http://ftp.ru.debian.org/debian wheezy main contrib non-free
deb-src http://ftp.ru.debian.org/debian wheezy main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
 

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит.
Поясните что вы имеете ввиду?

Исходя из выше написанного, то правильней будит сделать так apt-get update && apt-get upgrade  linux-image-3.2.0-4-amd64 так что ли? Что-то честно говоря я не совсем понял какой именно пакетобновлять, для обновления ядра

При обновлении ядра разве не нучно будит обновлять все его зависимости?
« Последнее редактирование: 05 Июня 2015, 11:58:55 от incognito15 »
 

Оффлайн sandaksatru

incognito15, достаточно просто:
apt-get update && apt-get upgradeУ вас должно обновиться и ядро и всё остальное, для чего были выпущены обновления.
Поясните что вы имеете ввиду?
Это я в пример упомянул отличия Debian от дистрибутивов с плавающей моделью обновлений, типа арча и генту. Там чейнджлоги надо читать перед каждым обновлением, а то ненароком что-то может измениться и сломаться, а в Debian и в других дистрибутивах с точечной моделью релизов - только перед обновлением до следующего релиза.
 

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).

Сктати как можно обновить библиотеки? через пакет, в который они входят?
 

Оффлайн sandaksatru

А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).
apt-get update
apt-get install название_пакета
Сктати как можно обновить библиотеки? через пакет, в который они входят?
да
 

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
Поясните пожалуйста отличия и назначение пакетов linux-image и linux-base
 

Оффлайн Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн incognito15

  • Пользователь
  • *
  • Сообщений: 39
Re: Вопрос по версии пакетов и их обновлении
« Ответ #11 : 08 Июня 2015, 09:38:41 »
Т.е. получается linux-base - это по сути средства разработки и совместимости (что бы во сех линуксках все работало одинаково), а linux-image - это это и есть ядро?
 

Теги:
     

    Вопрос о создании резервных копий почты, samba и о создании образа.

    Автор killserv

    Ответов: 1
    Просмотров: 1661
    Последний ответ 26 Января 2012, 12:01:45
    от redVi
    Вопрос по драйверам.

    Автор izamoo

    Ответов: 6
    Просмотров: 1880
    Последний ответ 22 Октября 2012, 22:34:04
    от ferum
    Вопрос по подключению Raid5

    Автор alex13

    Ответов: 0
    Просмотров: 1431
    Последний ответ 24 Октября 2013, 13:10:14
    от alex13
    Cairo Dock: Вопрос по автозапуску приложения

    Автор CoolAller

    Ответов: 15
    Просмотров: 4526
    Последний ответ 30 Января 2016, 19:53:48
    от CoolAller
    Вопрос про репозитории для arm

    Автор debianpc

    Ответов: 20
    Просмотров: 4389
    Последний ответ 17 Мая 2018, 23:48:47
    от debianpc