Как часто Ubuntu обновляет свои версии Python после CVE? [дубликат]

Версии Python3 до 16 февраля. 2021 г. содержат уязвимость (CVE 2021-3177) . Я вижу, что текущая версия python3.7 в ubuntu 18.04 - 3.7.5. CVE исправлена ​​в python 3.7.10.

Как это обычно делается? Будет ли ubuntu обычно создавать новый пакет с python 3.7.10, в котором есть исправление, или пользователи обычно компилируют из исходного кода или используют pyenv, если им нужна последняя версия?

0
задан 24 February 2021 в 00:52

1 ответ

Пока вы устанавливаете пакет по одному из официальных каналов Canonical и запускаете поддерживаемый выпуск Ubuntu (или являетесь частью программы расширенной поддержки), они заботятся об обновлениях. Вам не нужно будет делать ничего, кроме sudo apt обновления. При этом некоторые обновления могут занимать больше времени, чем другие, в зависимости от серьезности проблемы.

Вы можете найти конкретную информацию о CVE-2021-3177 на сайте безопасности , включая информацию о том, какие версии имеют ошибку и статус обновления.

3
ответ дан 18 March 2021 в 23:32

Другие вопросы по тегам:

Похожие вопросы: