Я хочу установить экран GNU. В 14.04 LTS последний доступный в основных репозиториях 4.1.0~20120320gitdb59704-9 [click me], а trusty-backports дает мне 4.2.1-2~ubuntu14.04.1 [click me]. Из-за CVE-2017-5618 я хочу установить что-нибудь новее, чем 4.5.0.
В хитрые репозитории я могу получить 4.6.1-1 [click me]
Насколько я понимаю из чтения UbuntuBackports, в основном я не могу взять что-нибудь новенькое, чем 4.2.1-2~ubuntu14.04.1, проживая в 14.04 LTS. Это правда? (установка вручную с помощью .deb не является предпочтительной)
В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.
Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.
Вы можете попробовать установить и / или установить из исходного кода.
Есть примеры фиксации и использования пиннинга здесь:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html
В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также
В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.
Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.
Вы можете попробовать установить и / или установить из исходного кода.
Есть примеры фиксации и использования пиннинга здесь:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html
В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также
В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.
Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.
Вы можете попробовать установить и / или установить из исходного кода.
Есть примеры фиксации и использования пиннинга здесь:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html
В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также