Вопрос по версии пакетов и их обновлении

Автор incognito15, 04 июня 2015, 11:38:02

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

incognito15

Пришло уведомление об найденных уязвимостях в некоторых пакетах. И оно содержит примерно следующий список:
ЦитироватьPLATFORM:   Debian 7
                  Debian 8

SOFTWARE:       o curl
                      o libxml-libxml-perl
                      o linux
..............................
      Debian
          * Debian 7 Revision and Patch-Link List:
                - curl: 7.26.0-1+wheezy13
                - libxml-libxml-perl: 2.0001+dfsg-1+deb7u1
                - linux: 3.2.68-1+deb7u1


есть несколько вопросов:
1) что за пакет такой linux?
2) linux: 3.2.68-1+deb7u1 что значит deb7u1?
   а) если у меня дебиан 7.7 ко мне это уведомление относится?
3)dpkg выдает следующее
dpkg-query -l linux
ii  linux-base                         3.5                       all          Linux image base package
ii  linux-image-3.2.0-4-amd64          3.2.63-2                  amd64        Linux 3.2 for 64-bit PCs
ii  linux-image-amd64                  3.2+46                    amd64        Linux for 64-bit PCs (meta-package)
ii  util-linux                         2.20.1-5.3                amd64        Miscellaneous system utilities
ii  util-linux-locales                 2.20.1-5.3                all          Locales files for util-linux

Вопрос впринципе тотже: относится ли ко  мне данное уведомление?
4) Где можно уточнить все выше приведенные нюансы?

P.S. Очень надеюсь на ваши ответ

Malaheenee

1) Пакет исходного кода, из которого и собирается image, headers и т.д.
2) Дебиан 7, первое обновление. а) Да.
3) Да, только список пакетов обновите.
4) Чтением changelog (apt-get changelog имя_пакета).
Все мы где-то, когда-то и в чем-то были новичками.

sandaksatru

Цитата: incognito15 от 04 июня 2015, 11:38:02Пришло уведомление
откуда?
Цитата: incognito15 от 04 июня 2015, 11:38:021) что за пакет такой linux?
ядро.
Цитата: incognito15 от 04 июня 2015, 11:38:022) linux: 3.2.68-1+deb7u1 что значит deb7u1?
патчи от Debian в обновлении 7.1
Цитата: incognito15 от 04 июня 2015, 11:38:02относится ли ко  мне данное уведомление?
Цитата: incognito15 от 04 июня 2015, 11:38:02ii  linux-image-3.2.0-4-amd64          3.2.63-2
у вас ядро ещё старее, рекомендую подключить репозиторий security-updates и выполнить обновлении системы.
Цитата: incognito15 от 04 июня 2015, 11:38:024) Где можно уточнить все выше приведенные нюансы?
Руководства Debian
ЧАВО по безопасности

incognito15

#3
Цитата: sandaksatru от 04 июня 2015, 13:56:04Цитата: incognito15 от Сегодня в 11:38:02
Пришло уведомление
откуда?
cve.mitre.org

Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?

sandaksatru

Цитата: incognito15 от 04 июня 2015, 14:40:05Как посоветуете безопасно (чтобы ничего не слетело) обновить, в частности ядро, и остальные "не безопасные" пакеты? apt-get update && apt-get upgrade?
Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит. Если у вас не подключены репозитории с обновлениями, то рекомендую их подключить, а затем apt-get update && apt-get upgrade. И конечно же, у вас в sources.list должны быть явно указаны репозитории wheezy, а не stable, поскольку текущий stable уже другой:
Цитироватьdeb http://ftp.ru.debian.org/debian wheezy main contrib non-free
deb-src http://ftp.ru.debian.org/debian wheezy main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

incognito15

#5
Цитата: sandaksatru от 05 июня 2015, 10:32:07Преимущество точечных релизов перед плавающими как раз в том, что можно смело обновляться в рамках текущего релиза без страхов, что что-нибудь слетит.
Поясните что вы имеете ввиду?

Исходя из выше написанного, то правильней будит сделать так apt-get update && apt-get upgrade  linux-image-3.2.0-4-amd64 так что ли? Что-то честно говоря я не совсем понял какой именно пакетобновлять, для обновления ядра

При обновлении ядра разве не нучно будит обновлять все его зависимости?

sandaksatru

incognito15, достаточно просто:
apt-get update && apt-get upgrade
У вас должно обновиться и ядро и всё остальное, для чего были выпущены обновления.
Цитата: incognito15 от 05 июня 2015, 11:55:50Поясните что вы имеете ввиду?
Это я в пример упомянул отличия Debian от дистрибутивов с плавающей моделью обновлений, типа арча и генту. Там чейнджлоги надо читать перед каждым обновлением, а то ненароком что-то может измениться и сломаться, а в Debian и в других дистрибутивах с точечной моделью релизов - только перед обновлением до следующего релиза.

incognito15

А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).

Сктати как можно обновить библиотеки? через пакет, в который они входят?

sandaksatru

Цитата: incognito15 от 05 июня 2015, 15:12:35А если мне, к примеру, нужно обновить не все пакеты, установленные в системе, а скажем только некоторые (ядро, curl и т.д.).

apt-get update
apt-get install название_пакета
Цитата: incognito15 от 05 июня 2015, 15:12:35Сктати как можно обновить библиотеки? через пакет, в который они входят?
да

incognito15

Поясните пожалуйста отличия и назначение пакетов linux-image и linux-base

Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.

incognito15

Т.е. получается linux-base - это по сути средства разработки и совместимости (что бы во сех линуксках все работало одинаково), а linux-image - это это и есть ядро?