Я использую Ubuntu 20.04.3 LTS ( focus)
с XFCE DE
, на AMD 64-разрядной
машине. Когда я сделал сегодня apt
обновление, пакет: libcaca0
был обновлен следующим образом:
Распаковка **libcaca0:amd64 (0.99.beta19-2.1ubuntu1.20.04.2)** поверх **(0.99.beta19-2.1ubuntu1.20.04.1)**
Я просто из любопытства погуглил, что делает этот пакет, и наткнулся на эту страницу: https://ubuntu.com/security/notices/USN-5119-1
Там говорится, что в этот пакет и должен быть обновлен до: libcaca0 - 0.99.beta19-2.2ubuntu2.1
, чтобы смягчить его.Однако, как вы можете видеть, apt
обновляется только до версия 19-2.1
.
Я пытался обновить только конкретный пакет, используя
sudo apt-get --only-upgrade install libcaca0
,но я t говорит, что libcaca0 уже является самой новой версией (0.99.beta19-2.1ubuntu1.20.04.2).
.
На этой странице написано, что до 13 октября 2021 г. нет доступных исправлений: https://ubuntu.com/security/CVE-2021-30499
Однако, согласно этой странице, версия: 19.2.2
была выпущена 20 марта 2021 г.
https://launchpad.net/debian/+source/libcaca/0.99.beta19-2.2
Кажется, загрузка доступна по адресу: https://launchpad.net/ubuntu/+source/libcaca/0.99.beta19-2.2ubuntu1.1
(Я заметил, что страница подтверждения выпуска принадлежит Debian, а страница загрузки указывает на Ubuntu. Я полагаю, и страницы релиза, и страницы загрузки будут доступны для обоих дистрибутивов, так что вопрос не в этом.)
Доступна ли версия пакета для скачивания (для Ubuntu )? Почему apt
не смог обновиться до него? Это из-за ожидания какого-то одобрения? Если да, то почему доступна загрузка?
Я намерен не жаловаться, а скорее тщательно изучить/понять общий процесс/причину и что делать в таких/таких ситуациях, например:
apt
,И, если возможно, некоторые экспертные заметки о технических особенностях уязвимости, о том, как/почему она возникает и т. д. [Я знаю.. Я должен посмотреть это сам.. но, тем не менее! :)]. Несмотря на то, что я использую его уже некоторое время, я относительно новичок в Linux и еще даже не являюсь основным пользователем, не говоря уже о соавторе.