Вопрос по версии пакетов и их обновлении

incognito15 · 04 июня 2015, 11:38:02

Пришло уведомление об найденных уязвимостях в некоторых пакетах. И оно содержит примерно следующий список:

ЦитироватьPLATFORM: Debian 7
Debian 8

SOFTWARE: o curl
o libxml-libxml-perl
o linux
..............................
Debian
* Debian 7 Revision and Patch-Link List:
- curl: 7.26.0-1+wheezy13
- libxml-libxml-perl: 2.0001+dfsg-1+deb7u1
- linux: 3.2.68-1+deb7u1

есть несколько вопросов:
1) что за пакет такой linux?
2) linux: 3.2.68-1+deb7u1 что значит deb7u1?
а) если у меня дебиан 7.7 ко мне это уведомление относится?
3)dpkg выдает следующее

Код Выделить

dpkg-query -l linux
ii  linux-base                         3.5                       all          Linux image base package
ii  linux-image-3.2.0-4-amd64          3.2.63-2                  amd64        Linux 3.2 for 64-bit PCs
ii  linux-image-amd64                  3.2+46                    amd64        Linux for 64-bit PCs (meta-package)
ii  util-linux                         2.20.1-5.3                amd64        Miscellaneous system utilities
ii  util-linux-locales                 2.20.1-5.3                all          Locales files for util-linux

Вопрос впринципе тотже: относится ли ко мне данное уведомление?
4) Где можно уточнить все выше приведенные нюансы?

P.S. Очень надеюсь на ваши ответ

Malaheenee · 04 июня 2015, 13:35:20

1) Пакет исходного кода, из которого и собирается image, headers и т.д.
2) Дебиан 7, первое обновление. а) Да.
3) Да, только список пакетов обновите.
4) Чтением changelog (apt-get changelog имя_пакета).

sandaksatru · 04 июня 2015, 13:56:04

Цитата: incognito15 от 04 июня 2015, 11:38:02Пришло уведомление

откуда?

Цитата: incognito15 от 04 июня 2015, 11:38:021) что за пакет такой linux?

ядро.

Цитата: incognito15 от 04 июня 2015, 11:38:022) linux: 3.2.68-1+deb7u1 что значит deb7u1?

патчи от Debian в обновлении 7.1

Цитата: incognito15 от 04 июня 2015, 11:38:02относится ли ко мне данное уведомление?

Цитата: incognito15 от 04 июня 2015, 11:38:02ii linux-image-3.2.0-4-amd64 3.2.63-2

у вас ядро ещё старее, рекомендую подключить репозиторий security-updates и выполнить обновлении системы.

Цитата: incognito15 от 04 июня 2015, 11:38:024) Где можно уточнить все выше приведенные нюансы?

Руководства Debian
ЧАВО по безопасности

incognito15 · 04 июня 2015, 14:40:05

Цитата: sandaksatru от 04 июня 2015, 13:56:04Цитата: incognito15 от Сегодня в 11:38:02
Пришло уведомление
откуда?

cve.mitre.org

Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?

sandaksatru · 05 июня 2015, 10:32:07

Цитата: incognito15 от 04 июня 2015, 14:40:05Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?

Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит. Если у вас не подключены репозитории с обновлениями, то рекомендую их подключить, а затем apt-get update && apt-get upgrade. И конечно же, у вас в sources.list должны быть явно указаны репозитории wheezy, а не stable, поскольку текущий stable уже другой:

Цитироватьdeb http://ftp.ru.debian.org/debian wheezy main contrib non-free
deb-src http://ftp.ru.debian.org/debian wheezy main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

incognito15 · 05 июня 2015, 11:55:50

Цитата: sandaksatru от 05 июня 2015, 10:32:07Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит.

Поясните что вы имеете ввиду?

Исходя из выше написанного, то правильней будит сделать так apt-get update && apt-get upgrade linux-image-3.2.0-4-amd64 так что ли? Что-то честно говоря я не совсем понял какой именно пакетобновлять, для обновления ядра

При обновлении ядра разве не нучно будит обновлять все его зависимости?

sandaksatru · 05 июня 2015, 14:26:03

incognito15, достаточно просто:

Код Выделить

apt-get update && apt-get upgrade
У вас должно обновиться и ядро и всё остальное, для чего были выпущены обновления.

Цитата: incognito15 от 05 июня 2015, 11:55:50Поясните что вы имеете ввиду?

Это я в пример упомянул отличия Debian от дистрибутивов с плавающей моделью обновлений, типа арча и генту. Там чейнджлоги надо читать перед каждым обновлением, а то ненароком что-то может измениться и сломаться, а в Debian и в других дистрибутивах с точечной моделью релизов - только перед обновлением до следующего релиза.

incognito15 · 05 июня 2015, 15:12:35

А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).

Сктати как можно обновить библиотеки? через пакет, в который они входят?

sandaksatru · 05 июня 2015, 15:54:36

Цитата: incognito15 от 05 июня 2015, 15:12:35А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).

Код Выделить


apt-get update
apt-get install название_пакета

Цитата: incognito15 от 05 июня 2015, 15:12:35Сктати как можно обновить библиотеки? через пакет, в который они входят?

да

incognito15 · 05 июня 2015, 16:06:12

Поясните пожалуйста отличия и назначение пакетов linux-image и linux-base

Malaheenee · 06 июня 2015, 13:18:02

linux-base, linux-image.

incognito15 · 08 июня 2015, 09:38:41

Т.е. получается linux-base - это по сути средства разработки и совместимости (что бы во сех линуксках все работало одинаково), а linux-image - это это и есть ядро?