Como obtenho atualizações de segurança para pacotes restritos / de parceiros?

8

Quero executar apenas atualizações de segurança no Ubuntu 12.04 LTS, mantendo o resto do sistema inalterado. Eu preciso fazer isso na linha de comando, não no gerenciador de atualizações da GUI. Eu implementei a solução descrita aqui , que parece funcionar muito bem para esse fim. Substituí apenas 'preciso' por 'lúcido', pois estou em 12.04.

Minha pergunta é: usando o apt pinning, conforme descrito nessa resposta, ainda receberei atualizações de segurança para pacotes distribuídos pelos "outros" repositórios - parceiro, restrito, multiverso, etc? Ou isso só me trará atualizações para os pacotes na distribuição "principal"?

obrigado! ~ l

apt updates package-management security official-repositories laramichaels
fonte

Respostas:

3

As atualizações de segurança incluem todos os repositórios ( restrito, multiverso etc. ).

E a solução que você diz (que é útil e eu recomendo) é apenas receber atualizações de segurança . Mas não inclui as atualizações de segurança dos parceiros .

Espero ter ajudado você.

Lucio
fonte
1
obrigado! Você poderia me indicar a fonte disso? Eu verifiquei help.ubuntu.com/community/AutomaticSecurityUpdates e help.ubuntu.com/community/Security e não consegui encontrar uma explicação sobre o conteúdo das atualizações de "segurança".
Laramichaels
Quando são encontrados problemas no sistema, são lançadas atualizações de segurança para repará-los. Essas atualizações são para o sistema operacional e todo o software nele. Se você não instalar essas atualizações, ficará exposto a vulnerabilidades, como vírus, cavalos de Troia e outros. Essa é a razão pela qual é recomendado ativar as atualizações de segurança automáticas. A diferença se você não ativar o AutSecUpd é que uma lista de atualizações aparecerá perguntando se você deseja instalá-las ou não. Se você tiver mais perguntas, informe-nos.
Lucio
7

Não há atualizações de segurança para o parceiro por padrão

Você receberá atualizações de segurança para todos os seus repositórios regulares, incluindo principal, restrito, universo e multiverso , mas não para parceiros .

A estrutura de nível superior do repositório de segurança precisa deixa isso bem claro:

estrutura de nível superior do repositório de segurança mostrando que o parceiro não está incluído

Por que não?

Os pacotes nos parceiros são basicamente binários proprietários envolvidos em um .deb. As atualizações incrementais de "segurança" não são liberadas para elas, apenas atualizações regulares (novas versões), que podem incluir atualizações de segurança. Para descobrir se uma atualização soluciona problemas de segurança, consulte a página do provedor para a atualização ou no log de alterações na página "fonte" da barra de ativação. O último é normalmente mais fácil, por exemplo, para o Adobe Reader ( acroread), vá para:

https://launchpad.net/ubuntu/+source/ acroread

  • A expansão da versão mais recente do Precise 12.04 mostra o registro de alterações (ênfase adicionada):

    Nova versão upstream, soluciona problemas de segurança :
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Bem, então como verifico rapidamente atualizações regulares para o parceiro ?

O repositório de parceiros contém apenas quinze pacotes , e imagino que mesmo as atualizações regulares não sejam frequentes (pense no Adobe Reader). Dado o tamanho minúsculo (5 kb) do arquivo de atualização do parceiro, eu adicionaria o repositório real ( deb http://archive.canonical.com/ubuntu precise partner) a qualquer arquivo sources.list de "verificação rápida" .

Nota: Embora precise-securityexista no servidor parceiro , ele está (como esperado) vazio.

ish
fonte