Я хочу выполнить только обновления безопасности для Ubuntu 12.04 LTS, оставив остальную часть системы без изменений. Мне нужно сделать это из командной строки, без менеджера обновлений GUI. Я реализовал решение, описанное здесь здесь , которое, кажется, отлично работает для этой цели. Я просто заменил «точный» на «ясный», учитывая, что я нахожусь 12.04.
У меня вопрос: с помощью apt-пиннинга, как описано в этом ответе, буду ли я по-прежнему получать обновления безопасности для пакетов, распространяемых через «другие» репозитории - партнерские, ограниченные, многооборотные и т. Д.? Или я получу только обновления для пакетов из дистрибутива «core»?
спасибо! ~ Л
Обновления безопасности включают в себя все репозитории ( ограниченное, многооборотное и т. Д. ).
И решение, которое вы говорите (что полезно, и я рекомендую его), заключается только в получении обновлений Security . Но он не включает в себя обновления безопасности партнеров .
Я надеюсь, что помог вам.
Вы получите обновления безопасности для всех ваших обычных репозиториев, включая main, limited, universe и multiverse , но [ 1130] не для партнера .
Структура верхнего уровня репозитория точной защиты проясняет это:
Пакеты в партнерах в основном являются проприетарными двоичными файлами, заключенными в .deb. Дополнительные обновления безопасности не выпускаются для них, только регулярные обновления (новые версии), которые могут включать обновления безопасности. Чтобы узнать, устраняет ли обновление проблемы с безопасностью, посмотрите на странице поставщика обновления или в журнале изменений на странице источника на панели запуска. Последнее обычно проще, например для Adobe Reader (acroread
), перейдите по ссылке:
https://launchpad.net/ubuntu/+source/acroread
Расширение последней версии Precise 12.04 показывает журнал изменений (выделение добавлено):
New upstream release, addresses security issues: http://www.adobe.com/support/security/bulletins/apsb12-08.html CVE-2012-0774 CVE-2012-0775 CVE-2012-0776 CVE-2012-0777[ 1122]
Репозиторий partners содержит всего пятнадцать пакеты , и я думаю, что даже регулярные обновления нечасты (вспомним Adobe Reader). Учитывая крошечный размер (5 Кбайт) файла обновления партнера, я бы просто добавил фактическое хранилище (deb http://archive.canonical.com/ubuntu precise partner
) в любой файл «быстрой проверки» sources.list .
Примечание. Хотя
BLOCKQUOTE>precise-security
существует на сервере-партнере , оно (как и ожидалось) пусто.