Я использую Ubuntu 20.04.3 LTS ( focus) с XFCE DE, на AMD 64-разрядной машине. Когда я сделал сегодня apt обновление, пакет: libcaca0 был обновлен следующим образом:

Распаковка **libcaca0:amd64 (0.99.beta19-2.1ubuntu1.20.04.2)** поверх **(0.99.beta19-2.1ubuntu1.20.04.1)**

Я просто из любопытства погуглил, что делает этот пакет, и наткнулся на эту страницу: https://ubuntu.com/security/notices/USN-5119-1

Там говорится, что в этот пакет и должен быть обновлен до: libcaca0 - 0.99.beta19-2.2ubuntu2.1, чтобы смягчить его.Однако, как вы можете видеть, apt обновляется только до версия 19-2.1.

Я пытался обновить только конкретный пакет, используя

sudo apt-get --only-upgrade install libcaca0

,но я t говорит, что libcaca0 уже является самой новой версией (0.99.beta19-2.1ubuntu1.20.04.2). .

На этой странице написано, что до 13 октября 2021 г. нет доступных исправлений: https://ubuntu.com/security/CVE-2021-30499

Однако, согласно этой странице, версия: 19.2.2 была выпущена 20 марта 2021 г. https://launchpad.net/debian/+source/libcaca/0.99.beta19-2.2

Кажется, загрузка доступна по адресу: https://launchpad.net/ubuntu/+source/libcaca/0.99.beta19-2.2ubuntu1.1

(Я заметил, что страница подтверждения выпуска принадлежит Debian, а страница загрузки указывает на Ubuntu. Я полагаю, и страницы релиза, и страницы загрузки будут доступны для обоих дистрибутивов, так что вопрос не в этом.)

Мой вопрос

Доступна ли версия пакета для скачивания (для Ubuntu )? Почему apt не смог обновиться до него? Это из-за ожидания какого-то одобрения? Если да, то почему доступна загрузка?

Я намерен не жаловаться, а скорее тщательно изучить/понять общий процесс/причину и что делать в таких/таких ситуациях, например:

• загружать ли доступный tar и установка, или ждать, пока будет доступна версия apt,
• не должны ли пользователи уведомляться о таких проблемах (особенно об уязвимостях безопасности), или это вообще невозможно ,
• если в пакете есть уязвимость, почему даже apt upgrade рекомендует ее (и нельзя ли ее удалить, пока не будет выпущено исправление - конечно, при условии, что доступен альтернативный пакет для удовлетворения других зависимостей)
• и т.д.

И, если возможно, некоторые экспертные заметки о технических особенностях уязвимости, о том, как/почему она возникает и т. д. [Я знаю.. Я должен посмотреть это сам.. но, тем не менее! :)]. Несмотря на то, что я использую его уже некоторое время, я относительно новичок в Linux и еще даже не являюсь основным пользователем, не говоря уже о соавторе.