Существует ли журнал изменений для Уведомлений о безопасности Ubuntu?
При отслеживании USNs для уязвимости Столкновения Стека я заметил, что уже опубликованные USNs обнаруживались, прежде чем опубликовали позже. USNs 33 {24.. 27}-1 были первоначально опубликованы на 19-м, и теперь они показывают дату 21-х (сравните веб-страницу с сообщением списка рассылки для 3324-1). Для 3324-1, кажется, что некоторые пакеты ядра были отброшены из списка. Однако это утомительно для исследования всего обновленного USNs вручную.
Существует ли место, где я вижу то, что изменилось в USN?
В стороне: почему они обновили бы USN, вместо того, чтобы отправить новый и увеличить число после дефиса?
1 ответ
К сожалению, нет никаких журналов изменений обновлений USNs самих. Обычно, когда-то опубликованный, USNs не изменяются, кроме зафиксировать опечатку или внести небольшое изменение формулировки.
Для набора ядра USNs, который охватил проблему Столкновения Стека ( CVE-2017-1000364), ошибки, был сделан в процессе публикации, который включал ссылки и описания к мерам, которые не были на самом деле включены в ядра, опубликованные к - очаги безопасности. Они охватили проблемы, которые находились на рассмотрении для следующего раунда регулярных ядра тактового сигнала Обновления Стабильной версии . Из-за этого, USNs были обновлены для включения только CVE-2017-1000364 ссылки и описания.
Эти проблемы будут решены в следующем раунде обновлений ядра, которые были , запланировал уже, чтобы быть выпущенным, но были , задержался из-за потребности включить меры для CVE-2017-1000364, а также обратиться , регрессии представленный Столкновением Стека фиксируют.