Por que alguns pacotes Debian têm o sufixo "+ deb7u2"?

9

Eu imaginei que a parte "7u2" representasse "Debian 7.2" (aka "wheezy"). Mas estou me perguntando se alguém sabe a resposta oficial sobre o motivo de alguns pacotes tê-lo e outros não.

Exemplo: http://metadata.ftp-master.debian.org/changelogs//main/g/grub2/grub2_1.99-27+deb7u2_changelog

O único momento em que "+ deb7u2" é anexado à versão é quando o pacote é colocado na versão "stable". Isso significa que é uma "tag" para indicar um check-in estável a partir de outro repo?

Dave
fonte

Respostas:

12

O upload deb7u2significa uma atualização para a versão desse pacote na versão Debian 7, e uma que foi direcionada diretamente para essa versão em particular, em vez de passar pelo processo usual de desenvolvimento da Debian. Esses tipos de alterações geralmente são patches / correções de segurança. O 2 indica a segunda atualização desse tipo. Observe qualquer registro de alterações: os números após o uaumento monotonicamente.

Isso é definido na Referência do desenvolvedor da Debian para envios de atualizações de segurança por não mantenedores (embora se aplique a todas essas atualizações, e não apenas envios de não mantenedores):

Se você fizer o upload de um pacote para teste ou estável, às vezes precisará "bifurcar" a árvore de números de versão. É o caso de uploads de segurança, por exemplo. Para isso, uma versão do formulário + deb X u Y deve ser usada, onde X é o número principal do release e Y é um contador começando em 1. Por exemplo, enquanto o Wheezy (Debian 7.0) é estável, uma NMU de segurança para estável para um pacote na versão 1.5-3 teria a versão 1.5-3 + deb7u1 , enquanto um NMU de segurança para Jessie obteria a versão 1.5-3 + deb8u1 .

Um exemplo aleatório, parte do changelog do pacote wheezy Django, segue.

python-django (1.4.5-1+deb7u4) stable-security; urgency=high

  * Stable security update. Fixes CVE-2013-1443. Closes: #723043.
    https://www.djangoproject.com/weblog/2013/sep/15/security/
    - Denial-of-service via large passwords.

 -- Luke Faraone <[email protected]>  Sun, 15 Sep 2013 16:42:19 -0400

python-django (1.4.5-1+deb7u3) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/sep/
    - Directory traversal with ``ssi`` template tag
  * Correct invalid date on patch headers.

 -- Luke Faraone <[email protected]>  Thu, 05 Sep 2013 14:14:34 -0400

python-django (1.4.5-1+deb7u2) stable-security; urgency=high

  * No change rebuild. Brings back missing jquery symlinks. Closes: #721397

 -- Raphaël Hertzog <[email protected]>  Sun, 01 Sep 2013 08:46:49 +0200

python-django (1.4.5-1+deb7u1) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
    - Possible cross-site scripting via django.utils.http.is_safe_url
  * Update uploaders field.
  * Patch testcases to use an invalid domain.

 -- Luke Faraone <[email protected]>  Tue, 13 Aug 2013 15:54:19 -0400

python-django (1.4.5-1) unstable; urgency=high

  * New upstream maintenance release dropping some undesired .pyc files
    and fixing a documentation link.
  * High urgency due to former security updates.

 -- Raphaël Hertzog <[email protected]>  Sun, 24 Feb 2013 10:28:08 +0100
Faheem Mitha
fonte