Ubuntu обычно публикует своевременные обновления безопасности?

Question 1

Вы не можете использовать squashfs для редактирования файловой системы. Squashfs - это файловая система, а также программа, которая создает и извлекает файловую систему. Если вы хотите настроить свой live CD, проверьте:

https://help.ubuntu.com/community/LiveCDCustomizationFromScratch https://help.ubuntu.com/community/LiveCDCustomization

Вы можете монтировать файловую систему squashfs, но вы не можете ее редактировать. Squashfs - это файловая система readonly, поэтому для ее редактирования вам нужно сначала ее извлечь.

Question 2

Ubuntu в настоящее время разделен на четыре компонента: main, limited, universe и multiverse. Пакеты в основном и ограниченном поддерживаются командой Ubuntu Security на всю жизнь версии Ubuntu, а пакеты в юниверсе и мультиверсе поддерживаются сообществом Ubuntu. Дополнительную информацию см. В разделе «Вопросы безопасности».

Поскольку nginx находится в компоненте Universe, он не получает обновлений от команды безопасности. Сообщество должно решить проблемы безопасности в этом пакете. См. FAQ службы безопасности .

Вы можете использовать Software Center или инструмент командной строки ubuntu-support-status, чтобы определить, какие пакеты официально поддерживаются и как долго.

Обновление из будущего: Nginx переходит на главную, поэтому получит поддержку от команды безопасности Ubuntu в этот момент. Если вы не знаете, будет ли ваша версия, просто посмотрите на apt-cache show nginx и найдите тег «Секция». Когда это в Main, вы получаете поддержку Canonical.

Question 3

Question 4

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не принимаются, вы можете подумать о добавлении ppas.

В этом конкретном пакете и ошибке есть некоторые заметки из ppas .

Question 5

Пакеты внутри основного хранилища Ubuntu активно обновляются в Canonical. (Чтобы быть частью установки по умолчанию, пакет должен находиться внутри основного.)

Однако для пакетов, таких как nginx, которые находятся в «юниверсе», я не ожидал своевременных обновлений безопасности. Это связано с тем, что эти пакеты поддерживаются добровольцами, а не каноническими. Было бы разумно ожидать, что Canonical будет постоянно отслеживать десятки тысяч пакетов, которые существуют во вселенной.

Question 6

Для пакетов, которые находятся в дистрибутивах на основе Debian, таких как Ubuntu, исправления безопасности возвращаются в текущую версию. Релиз версии не обновляется, так как это может привести к несовместимым функциям. Вместо этого команда безопасности (или сторонник пакета) применит исправление безопасности к текущей версии выпуска исправленной версии.

Развернутая версия может быть уязвимой, поскольку она не поддерживается командой Ubuntu Security. Это не означает, что он уязвим, поскольку может потребоваться его исправление. Проверьте changelog в каталоге /usr/share/doc/nginx, чтобы узнать, был ли исправлен патч безопасности. Если патч не работает и доступен в тестовом выпуске. Вы правы, полагая, что поддержание вашего сервера в актуальном состоянии значительно сократит период, когда вы используете небезопасное программное обеспечение. Существуют пакеты, которые можно настроить для автоматической загрузки и дополнительных обновлений установки. Они также могут уведомлять, какие исправления были установлены или готовы к установке. Для пакетов, которые не поддерживаются командой безопасности, вы можете обратить внимание на любые проблемы с безопасностью. Оцените риск, поскольку не все уязвимости доступны для использования во всех системах. Некоторые из них могут быть зависимыми от конфигурации или требуют локального доступа. Другие могут быть не такими значимыми без других проблем, например, с использованием условия гонки, чтобы заменить файл с большим количеством игр.

Question 7

Question 8

Для пакетов, которые находятся в дистрибутивах на основе Debian, таких как Ubuntu, исправления безопасности возвращаются в текущую версию. Релиз версии не обновляется, так как это может привести к несовместимым функциям. Вместо этого команда безопасности (или сторонник пакета) применит исправление безопасности к текущей версии выпуска исправленной версии.

В настоящее время развернутая версия может быть уязвимой, поскольку она не поддерживается командой Ubuntu Security. Это не означает, что он уязвим, поскольку может потребоваться его исправление. Проверьте changelog в каталоге /usr/share/doc/nginx, чтобы узнать, был ли исправлен патч безопасности. Если патч не работает и доступен в тестовом выпуске.
Вы правы, полагая, что поддержание вашего сервера в актуальном состоянии значительно сократит период, когда вы используете небезопасное программное обеспечение. Существуют пакеты, которые можно настроить для автоматической загрузки и дополнительных обновлений установки. Они также могут уведомлять, какие исправления были установлены или готовы к установке.
Для пакетов, которые не поддерживаются командой безопасности, вы можете обратить внимание на любые неполадки, связанные с безопасностью. Оцените риск, поскольку не все уязвимости доступны для использования во всех системах. Некоторые из них могут быть зависимыми от конфигурации или требуют локального доступа. Другие могут быть не такими значимыми без других проблем, например, используя условие гонки, чтобы заменить файл с высокими оценками игр.

Question 9

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не приняты, вы можете добавить ppas .

В этом конкретном пакете и ошибке здесь есть некоторые примечания из трекера пакета об ошибках .

Question 10

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не приняты, вы можете добавить ppas .

В этом конкретном пакете и ошибке здесь есть некоторые примечания из трекера пакета об ошибках .

Oli · Accepted Answer · 25 May 2018 в 12:56

Ubuntu в настоящее время разделен на четыре компонента: main, limited, universe и multiverse. Пакеты в основном и ограниченном поддерживаются командой Ubuntu Security на всю жизнь версии Ubuntu, а пакеты в юниверсе и мультиверсе поддерживаются сообществом Ubuntu. Дополнительную информацию см. В разделе «Вопросы безопасности».

Поскольку nginx находится в компоненте Universe, он не получает обновлений от команды безопасности. Сообщество должно решить проблемы безопасности в этом пакете. См. FAQ службы безопасности .

Вы можете использовать Software Center или инструмент командной строки ubuntu-support-status, чтобы определить, какие пакеты официально поддерживаются и как долго.

Обновление из будущего: Nginx переходит на главную, поэтому получит поддержку от команды безопасности Ubuntu в этот момент. Если вы не знаете, будет ли ваша версия, просто посмотрите на apt-cache show nginx и найдите тег «Секция». Когда это в Main, вы получаете поддержку Canonical.

Обратите внимание, что статус поддержки ubuntu не работает, поэтому вам может не повезти с ним: bugs.launchpad.net/ubuntu/+source/update-manager/+bug/849532 — Ben McCann, 9 November 2013 в 01:15

RobotHumans · Answer 2 · 25 May 2018 в 12:56

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не принимаются, вы можете подумать о добавлении ppas.

В этом конкретном пакете и ошибке есть некоторые заметки из ppas .

8128 · Answer 3 · 25 May 2018 в 12:56

Пакеты внутри основного хранилища Ubuntu активно обновляются в Canonical. (Чтобы быть частью установки по умолчанию, пакет должен находиться внутри основного.)

Однако для пакетов, таких как nginx, которые находятся в «юниверсе», я не ожидал своевременных обновлений безопасности. Это связано с тем, что эти пакеты поддерживаются добровольцами, а не каноническими. Было бы разумно ожидать, что Canonical будет постоянно отслеживать десятки тысяч пакетов, которые существуют во вселенной.

BillThor · Answer 4 · 25 May 2018 в 12:56

Для пакетов, которые находятся в дистрибутивах на основе Debian, таких как Ubuntu, исправления безопасности возвращаются в текущую версию. Релиз версии не обновляется, так как это может привести к несовместимым функциям. Вместо этого команда безопасности (или сторонник пакета) применит исправление безопасности к текущей версии выпуска исправленной версии.

Развернутая версия может быть уязвимой, поскольку она не поддерживается командой Ubuntu Security. Это не означает, что он уязвим, поскольку может потребоваться его исправление. Проверьте changelog в каталоге /usr/share/doc/nginx, чтобы узнать, был ли исправлен патч безопасности. Если патч не работает и доступен в тестовом выпуске. Вы правы, полагая, что поддержание вашего сервера в актуальном состоянии значительно сократит период, когда вы используете небезопасное программное обеспечение. Существуют пакеты, которые можно настроить для автоматической загрузки и дополнительных обновлений установки. Они также могут уведомлять, какие исправления были установлены или готовы к установке. Для пакетов, которые не поддерживаются командой безопасности, вы можете обратить внимание на любые проблемы с безопасностью. Оцените риск, поскольку не все уязвимости доступны для использования во всех системах. Некоторые из них могут быть зависимыми от конфигурации или требуют локального доступа. Другие могут быть не такими значимыми без других проблем, например, с использованием условия гонки, чтобы заменить файл с большим количеством игр.

BillThor · Answer 5 · 25 July 2018 в 19:31

Для пакетов, которые находятся в дистрибутивах на основе Debian, таких как Ubuntu, исправления безопасности возвращаются в текущую версию. Релиз версии не обновляется, так как это может привести к несовместимым функциям. Вместо этого команда безопасности (или сторонник пакета) применит исправление безопасности к текущей версии выпуска исправленной версии.

В настоящее время развернутая версия может быть уязвимой, поскольку она не поддерживается командой Ubuntu Security. Это не означает, что он уязвим, поскольку может потребоваться его исправление. Проверьте changelog в каталоге /usr/share/doc/nginx, чтобы узнать, был ли исправлен патч безопасности. Если патч не работает и доступен в тестовом выпуске.
Вы правы, полагая, что поддержание вашего сервера в актуальном состоянии значительно сократит период, когда вы используете небезопасное программное обеспечение. Существуют пакеты, которые можно настроить для автоматической загрузки и дополнительных обновлений установки. Они также могут уведомлять, какие исправления были установлены или готовы к установке.
Для пакетов, которые не поддерживаются командой безопасности, вы можете обратить внимание на любые неполадки, связанные с безопасностью. Оцените риск, поскольку не все уязвимости доступны для использования во всех системах. Некоторые из них могут быть зависимыми от конфигурации или требуют локального доступа. Другие могут быть не такими значимыми без других проблем, например, используя условие гонки, чтобы заменить файл с высокими оценками игр.

RobotHumans · Answer 6 · 2 August 2018 в 01:31

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не приняты, вы можете добавить ppas .

В этом конкретном пакете и ошибке здесь есть некоторые примечания из трекера пакета об ошибках .

RobotHumans · Answer 7 · 10 August 2018 в 07:44

Пакет nginx в ppa для точного значения находится в Version 1.1.17-2 uploaded on 2012-03-19.

Если вам нужны патчи для CVE, которые все еще находятся в кандидате и не приняты, вы можете добавить ppas .

В этом конкретном пакете и ошибке здесь есть некоторые примечания из трекера пакета об ошибках .

Ubuntu обычно публикует своевременные обновления безопасности?

7 ответов

Другие вопросы по тегам:

Похожие вопросы: