Problem with determining “security updates”
My тест machine is running Ubuntu 14.04.1.
/usr/lib/update-notifier/apt-check --human-readable
says that 157 packages хан be updated and 81 пахал security updates.
apt-get -s dist-upgrade | grep "^Inst" | grep -i security
says nothing, but without the last grep it mentions 157 packages.
Lynis says there пахал vulnerabilities, which I understand means that there пахал security updates.
So what is happening? Пашите there two definitions of "security updates?"
1 ответ
По-видимому, да.
Из функционального определения в/usr/lib/update-notifier/apt_check.py:
def isSecurityUpgrade(ver):
" check if the given version is a security update (or masks one) "
Сделал Вас уведомление или маскирует одно ?
, Как "-обновления" и "-безопасность" отличающиеся карманы?
- обновления включают вещи, которые прошли процесс StableReleaseUpdates и содержат различные важные исправления ошибок. Что-либо созданное для "-обновления" создаются, сверху которого когда-либо версия пакета новейшая между "-обновления" и "-безопасность", так, чтобы ничто в "-обновления" не представляло регрессии безопасности.
- безопасность включает только обновленные пакеты, которые содержат связанные с безопасностью меры и создаются для не требования чего-либо от "-обновления". Что-либо созданное для "-безопасность" создается, сверху которого когда-либо версия пакета новейшая между "-обновления" и "-безопасность", так, чтобы ничто в "-безопасность" не представляло регрессии ошибки.
https://wiki.ubuntu.com/SecurityTeam/FAQ#Repositories
Переходят по ссылке для получения дополнительной информации.