Я выполняю сервер Ubuntu 12.04.
Я раньше замечал многократно, что они были некоторыми пакетами, выпущенными как обновления системы защиты сначала, но изменились позже на нормальные обновления.
Вот конкретный пример:
Несколько дней назад мой контроль сообщил обо мне обновления системы защиты. Сразу, я соединился с сервером по ssh и выполнил следующую команду:
root@perseus:~# apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
Inst dpkg [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-security [amd64])
Inst dpkg-dev [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precisesecurity [all]) []
Inst libdpkg-perl [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-security [all])
root@perseus:~# apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
Inst dpkg [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-security [amd64])
Inst dpkg-dev [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precisesecurity [all]) []
Inst libdpkg-perl [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-security [all]).2ubuntu7.6 Ubuntu:12.04/precise-security [amd64])
Inst dpkg-dev [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precisesecurity [all]) []
Inst libdpkg-perl [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-security [all])
Затем я вышел из системы...
Severals несколько часов спустя мой контроль, о котором сообщают, больше нет доступных обновлений системы защиты, но у меня не было установленных обновлений (пакет unattended-upgrades
не установлен также).
Я выполнил следующую команду:
root@perseus:~# apt-get -s dist-upgrade |grep "^Inst"
Inst dpkg [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-updates [amd64])
Inst libc6-dev [2.15-0ubuntu10.11] (2.15-0ubuntu10.12 Ubuntu:12.04/precise-updates [amd64]) []
Inst libc-dev-bin [2.15-0ubuntu10.11] (2.15-0ubuntu10.12 Ubuntu:12.04/precise-updates [amd64]) []
Inst linux-libc-dev [3.2.0-79.115] (3.2.0-80.116 Ubuntu:12.04/precise-updates [amd64]) []
Inst libc-bin [2.15-0ubuntu10.11] (2.15-0ubuntu10.12 Ubuntu:12.04/precise-updates [amd64]) [libc6:amd64 ]
Inst libc6 [2.15-0ubuntu10.11] (2.15-0ubuntu10.12 Ubuntu:12.04/precise-updates [amd64])
Inst libtasn1-3-dev [2.10-1ubuntu1.2] (2.10-1ubuntu1.3 Ubuntu:12.04/precise-updates [amd64]) []
Inst libtasn1-3 [2.10-1ubuntu1.2] (2.10-1ubuntu1.3 Ubuntu:12.04/precise-updates [amd64])
Inst libtiff4-dev [3.9.5-2ubuntu1.7] (3.9.5-2ubuntu1.8 Ubuntu:12.04/precise-updates [amd64]) []
Inst libtiffxx0c2 [3.9.5-2ubuntu1.7] (3.9.5-2ubuntu1.8 Ubuntu:12.04/precise-updates [amd64]) []
Inst libtiff4 [3.9.5-2ubuntu1.7] (3.9.5-2ubuntu1.8 Ubuntu:12.04/precise-updates [amd64])
Inst linux-image-3.2.0-80-generic (3.2.0-80.116 Ubuntu:12.04/precise-updates [amd64])
Inst multiarch-support [2.15-0ubuntu10.11] (2.15-0ubuntu10.12 Ubuntu:12.04/precise-updates [amd64])
Inst binutils [2.22-6ubuntu1.2] (2.22-6ubuntu1.3 Ubuntu:12.04/precise-updates [amd64])
Inst dpkg-dev [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-updates [all]) []
Inst libdpkg-perl [1.16.1.2ubuntu7.5] (1.16.1.2ubuntu7.6 Ubuntu:12.04/precise-updates [all])
Inst linux-headers-3.2.0-80 (3.2.0-80.116 Ubuntu:12.04/precise-updates [all])
Inst linux-headers-3.2.0-80-generic (3.2.0-80.116 Ubuntu:12.04/precise-updates [amd64])
Inst linux-server [3.2.0.76.90] (3.2.0.80.94 Ubuntu:12.04/precise-updates [amd64]) []
Inst linux-image-server [3.2.0.76.90] (3.2.0.80.94 Ubuntu:12.04/precise-updates [amd64]) []
Inst linux-headers-server [3.2.0.76.90] (3.2.0.80.94 Ubuntu:12.04/precise-updates [amd64])
Есть ли кто-либо, кто может объяснить, почему эти обновления пакета изменяются от безопасности до нормального? Есть ли что-то не так с моим сервером?
Мой sources.list похож на это:
deb http://archive.ubuntu.com/ubuntu/ precise main restricted
deb-src http://archive.ubuntu.com/ubuntu/ precise main restricted
deb http://archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb-src http://archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ precise universe
deb-src http://archive.ubuntu.com/ubuntu/ precise universe
deb http://archive.ubuntu.com/ubuntu/ precise-updates universe
deb-src http://archive.ubuntu.com/ubuntu/ precise-updates universe
deb http://archive.ubuntu.com/ubuntu/ precise multiverse
deb-src http://archive.ubuntu.com/ubuntu/ precise multiverse
deb http://archive.ubuntu.com/ubuntu/ precise-updates multiverse
deb-src http://archive.ubuntu.com/ubuntu/ precise-updates multiverse
deb http://archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
Вы видите поведение, поскольку Вы используете - репозитории безопасности и пакеты проходят процесс тестирования, прежде чем они будут выпущены.
служба безопасности справляется, частный ppa для тестирования - видят https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures для деталей
Затем, пакет выпущен в безопасность repo
- безопасность включает только обновленные пакеты, которые содержат связанные с безопасностью меры и создаются для не требования чего-либо от "-обновления". Что-либо созданное для "-безопасность" создается, сверху которого когда-либо версия пакета новейшая между "-обновления" и "-безопасность", так, чтобы ничто в "-безопасность" не представляло регрессии ошибки.
https://wiki.ubuntu.com/SecurityTeam/FAQ#Repositories
Поэтому как пакеты создается и протестировал, они собираются пройти серию репозиториев, запускающихся с личной безопасности ppa и перемещающихся в - безопасность и затем в другой repos.
точная миграция собирается меняться в зависимости от серьезности проблемы безопасности, тестирования, и что, во всяком случае, может быть необходимо в других репозиториях, и в конечном счете пакеты находятся в - основные, как только они упаковываются - основной специалист по обслуживанию.
я собираюсь предположить, что служба безопасности поддерживает ppa и - безопасность и другие пакеты или MOTU поддерживают - основной или - вселенная с различными степенями перекрытия в специалистах по обслуживанию в зависимости от пакета.