Сегодня я запустил:
apt-get update
apt-get dist-upgrade
И заметил, что были обновлены следующие пакеты:
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
Я знаю, что это обновления ядра, и проверил /var/log/apt/history
файл, найдя эти строки:
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
Я полагаю, что это говорит мне, что он обновлен со 105 до 106, и предполагаю, что это связано с CVE-2015-7613 .
Почему это выпускается как обновление, а не как 3.13.0-66? Я заметил несколько очень быстрых скачков в выпусках ядра (незначительных?) Пару недель назад, и мне любопытно, как это регулируется.
Номера версий ядра создаются следующим образом:
<base kernel version>-<ABI number>.<upload number>
Каждый раз, когда существует изменение ABI в ядре, число ABI увеличено. Изменение ABI может произойти, например, когда: структура изменяется, изменения прототипов функции, или системные вызовы добавляются. Если существует новая сборка, в которой не изменяется ABI, число загрузки может только быть увеличено. Это происходит иногда, когда важный CVE должен быть зафиксирован, или ядро восстановлено из-за регрессии.
Источник: