Установка программного обеспечения для 14.04 из 16.04 или более новых репозиториев
Я хочу установить экран GNU. В 14.04 LTS последний доступный в основных репозиториях - 4.1.0~20120320gitdb59704-9 [click me] , и trusty-backports дает мне 4.2.1-2~ubuntu14.04.1 [click me] . Из-за CVE-2017-5618 я хочу установить что-нибудь новее, чем 4.5.0.
В хитрых репозиториях я могу получить 4.6.1-1 [щелкни мне]
Я понял из прочтения UbuntuBackports , что, по сути, я не могу получить свой руки на что-то более новое, чем 4.2.1-2~ubuntu14.04.1, живя в пределах 14,04 LTS. Это правда? (установка вручную с помощью .deb не является предпочтительной)
1 ответ
Согласно https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html на вас это не влияет.
Источник пакета: screen (LP Ubuntu Debian) Восходящий: выпущен (4.5.0-3)
Ubuntu 14.04 LTS (Trusty Tahr): не подвержен уязвимости
Ubuntu 16.04 LTS (Xenial Xerus): без изменений
Ubuntu 17.04 (Zesty Zapus): без изменений (4.5.0-3)
Я не знаю, можно ли что-нибудь установить новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда бэкпортов скажет «нет», то вряд ли вы сможете обновиться, так как я предполагаю, что они знают этот статус лучше всего.
Вы можете попробовать закрепить и / или установить из исходного кода. Закрепление не так просто, как кажется, и может сломать вашу систему (я обычно советую закреплять только для опытных пользователей)
Здесь приведены примеры закрепления и как использовать закрепление:
https://help.ubuntu.com/community/PinningHowto
В вашем случае, переход с 14.04 на 16.04 или выше и с учетом того, что команда backports советует не переходить на более высокую версию, я бы посоветовал против это также.