Предположите, что я установил новое распределение Ubuntu от.ISO. После установки все пакеты программного обеспечения, которые прибыли из.ISO, должны быть: замороженные пакеты.
Замороженные пакеты не были, очевидно, исправлены. Мой вопрос: Когда система делает обновление системы защиты, как это знает, какое программное обеспечение должно быть исправлено? Они поддерживают материально-технические ресурсы программного обеспечения и историю патча, и применяют то, что отсутствовало между выпуском.ISO и текущее время?
Я думаю, что необходимо отступить немного. Я не думаю, что Вы понимаете, как управление пакетом работает в Ubuntu. У меня будет удар при объяснении, что он на высоком уровне — относительно не пишет целую книгу по предмету — но все еще покрывает Ваши вопросы.
Каждый релиз Ubuntu имеет свой собственный набор хранилищ пакетов онлайн.
Хранилище пакетов является (по существу) просто каталогом с грудой файлов пакета и файла версии, который позволяет Вам видеть, какие версии пакетов оно содержит
"Замороженное" состояние версий пакета не означает, что они никогда не обновляются. Специалисты по обслуживанию пытаются оставить пакеты на той же основной версии как при выпуске, но патчи безопасности действительно становятся бэкпортированными. И существуют исключения к этому, при этом Firefox является очевидным, но я не буду слишком срываться в политике здесь.
То, когда проблема безопасности возникает, и что-то может быть исправлено, специалист по обслуживанию применяет тот патч к версии программного обеспечения, используемого в той версии Ubuntu — для каждой поддерживаемой версии Ubuntu — и создает пакеты для них, загружает их на repo, и файл версии обновляется.
Системы Ubuntu могут затем (через Кв., диспетчер пакетов) загружают эти обновленные файлы версии, видят, какие пакеты могут быть обновлены и могут затем загрузить и установить обновления.
Установщик также предложит загружать эти обновления, в то время как он устанавливает. Первое надлежащее выполнение Ubuntu может использовать полностью обновленное программное обеспечение.
Это должно дать Вам своего рода идею процесса. Существует тонна материала, происходящего негласно, но поскольку я сказал, я не хотел писать книгу об этом здесь.
"История патча" и различие между ISO и текущий не являются действительно чем-то выставленным пользователю. Ubuntu просто попытается получить последнее в repo, и специалисты по обслуживанию пакета заботятся об остальных. Тем не менее Вы видите журналы изменений пакета для некоторых пакетов с (например), apt changelog gnome-shell
.