Как проследить источник того, как обновления превращают его в мою машину Ubuntu?

Question 1

Как я нахожу полную "общественную историю" того, как обновления, перечисленные "программным обеспечением updater", превратили ее в мою машину Ubuntu?

Вопрос состоит в том, чтобы общий рабочий процесс получил "общественную историю" обновлений, не "общественную историю" всех доступных обновлений.

Что я, после, например,

Патч (патчи), связанный с обновлением в списке (списках) рассылки
Общественные дискуссии об обновлении
Исходный код связан с обновлением
Фиксации мерзавца связаны с обновлением
Люди, ответственные за обновление
Как делает программное обеспечение updater, знают который репозитории выбрать обновления от?
Если программное обеспечение updater находит обновления для определенного пакета в различных репозиториях, но каждый является более старым, и другой является более новым, как оно выбирает?
и т.д.

Фон:
Это кажется, намеревается однажды или пару раз каждую неделю "программное обеспечение updater" дисплеи:

Обновленное программное обеспечение доступно для этого компьютера. Вы хотите установить его теперь?

Из того, что я понимаю, эти обновления совпадают с SRUs - Обновления Стабильной версии? Или только обновления от Канонического / Ubuntu под названием "SRUs", в то время как обновления non-Canonical/Ubuntu не называют SRUs?

Вот является снимок экрана моего "программного обеспечения Updater", как делают я, например, нахожу "общественный источник" (патч (патчи), обсуждения, и т.д., если таковые имеются) обновления Chrome (Доступная версия: 44.0.2403.157-1), который выделяется в снимке экрана? Затем, когда это обновление установлено, где я нахожу информацию об этом на моей машине?

Как я перечисляю все обновления, установленные на моей машине и как я перечисляю все доступные обновления, которые еще не установлены?

Предложенный дубликат "Склонного шоу - получает установленную историю пакетов через командную строку?" спрашивает о списке установленных пакетов, мой вопрос об обновлениях и как проследить источник обновлений и как они превращают в мою машину Ubuntu.

Question 2

Прежде всего, важное разъяснение:

условия" Обновления Стабильной версии " и" Обновления системы защиты " (не забывают их!) относятся к пакетам в основном, вселенной, ограниченной и мультивселенная. PPAs или другие сторонние репозитории могут иметь их собственные планы выпуска и политики. В Вашем снимке экрана я вижу "стабильный Google Chrome" - это не пакет Ubuntu, и он не следует плану выпуска Ubuntu.

Однако вот то, что Вы попросили:

Для каждого обновления Ubuntu, ориентир ошибка Панели запуска . Это - то, где можно найти большую часть информации связанной с проблемой (проблемами) и решением (решениями).

можно получить числа ошибки путем проверки журнала изменений каждого пакета. Например, на момент написания этих строк это - последняя запись от apt-get changelog nautilus:
```
nautilus (1:3.14.2-0ubuntu9.1) vivid; urgency=low

  * debian/patches/ignore-no-desktop-if-not-first-launch.patch:
    - Don't shut off the desktop when external application calls nautilus
      --no-desktop on a running GNOME desktop. (LP: #1453655)

 -- Chow Loong Jin <hyperair@debian.org>  Wed, 24 Jun 2015 11:50:03 +0800
```
, Как Вы видите, запись в журнале относится к ошибка № 1453655 .

Для ошибок безопасности, обычно отчет об ошибках является частным (чтобы препятствовать тому, чтобы злонамеренные люди получили доступ к критической информации) и, обычно, вместо числа ошибки Панели запуска, Вы найдете число CVE.
Патчи примененный Ubuntu (или Debian) находятся в исходном пакете, в debian/patches каталог. Если Вы хотите загрузить исходные пакеты для Наутилуса, используйте apt-get source nautilus.

, Если Обновление Стабильной версии или Обновление системы защиты представляют новую версию программного обеспечения (например, новую версию Firefox), необходимо будет в восходящем направлении искать всю дельту.

Не все источники пакета доступны при управлении версиями (мерзавец, hg, bzr...).
Обсуждение обычно происходят на Панели запуска. При необходимости список рассылки человечности-devel может использоваться также.
Люди ответственный за обновления являются людьми, которые обеспечивают обновления (специалисты по обслуживанию пакета или участники), Ubuntu Команда SRU и Служба безопасности Ubuntu .

Примечание, что не все эти люди являются Каноническими сотрудниками. Будьте добры и не забывайте тех участников, которые используют их свободное время для поддержания устойчивости и безопасности в Ubuntu :-)
, процесс для Обновлений Стабильной версии и Обновлений системы защиты документируется на Wiki Ubuntu: https://wiki.ubuntu.com/StableReleaseUpdates и https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures

Question 3

Question 4

Относительно ядра Linux можно изучить мерзавец ядра и видеть все фиксации.

Относительно других пакетов, в большинстве случаев в журнале изменений существует ссылка ошибки панели запуска.

Вы видите историю обновлений в /var/log/apt/history.log

Для каждого пакета, можно получить журнал изменений

apt-get changelog <package_name>

, можно перейти по той ссылке и видеть историю той ошибки.

Относительно пакетов, обеспеченных третьими сторонами, как Google Chrome и PPAs, нет никакого особенного метода получить эту информацию. Это может быть доступно или нет. Это зависит от третьих сторон.

Google Chrome обеспечивается Google, и сообщество Ubuntu не вовлечено. Можно спросить в сайтах поддержки Google, если эта информация доступна. Я не уверен, что это.

Вы видите, как SRU работает в Ubuntu wiki

Andrea Corbellini · Accepted Answer · 23 November 2019 в 09:23