Установка программного обеспечения для 14.04 с 16.04 или более новых репозиториев

Question 1

Я хочу установить экран GNU. В 14.04 LTS последний доступный в основных репозиториях 4.1.0~20120320gitdb59704-9 [click me], а trusty-backports дает мне 4.2.1-2~ubuntu14.04.1 [click me]. Из-за CVE-2017-5618 я хочу установить что-нибудь новее, чем 4.5.0.

В хитрые репозитории я могу получить 4.6.1-1 [click me]

Насколько я понимаю из чтения UbuntuBackports, в основном я не могу взять что-нибудь новенькое, чем 4.2.1-2~ubuntu14.04.1, проживая в 14.04 LTS. Это правда? (установка вручную с помощью .deb не является предпочтительной)

Question 2

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Question 3

Question 4

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Question 5

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Panther · Accepted Answer · 22 May 2018 в 17:02

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Я не уверен, как это интерпретировать. Описание начинается с «экрана GNU перед 4.5.1 ...». и неясно, является ли это чем-то строго ограниченным 4.5.0-3 или проблемой, которая была там для более ранней версии до 4.5.1. Какова твоя интрепретация? +1 за то, что показал мне Pinning, TIL - спасибо. Не то, что я рассмотрю, если отчаянно и уверенно, но он напрямую отвечает на мой вопрос. — adampski, 12 December 2017 в 15:51
Это (архивированное) уведомление о безопасности ubuntu. usn.ubuntu.com/usn . Если вы выполните поиск в USN " (Уведомление о безопасности Ubuntu) для "CVE-2017-5618" это приводит к people.canonical.com/~ubuntu-security/cve/2017/… . Если вы читаете эту страницу, в ней указано, что «Ubuntu 14.04 LTS (Trusty Tahr): не затронутый» поэтому ваша версия экрана не зависит от этой ошибки, и поэтому Ubuntu не выпустил исправление. — Panther, 12 December 2017 в 19:20

Panther · Accepted Answer · 18 July 2018 в 01:20

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Panther · Accepted Answer · 24 July 2018 в 17:22

В соответствии с https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html вы не пострадали.

Источник пакета: экран (LP Ubuntu Debian) Upstream: выпущено (4.5.0-3) Ubuntu 14.04 LTS (Trusty Tahr): не затронутый Ubuntu 16.04 LTS (Xenial Xerus): не затронутый Ubuntu 17.04 (Zesty Zapus): не затронут (4.5.0-3 )

Я не знаю, можете ли вы установить что-нибудь новее, чем 4.2.1-2 ~ ubuntu14.04.1, но если команда backports говорит «нет», маловероятно, что вы можете обновить, как я полагаю, они знают этот статус лучше всего.

Вы можете попробовать установить и / или установить из исходного кода.

Есть примеры фиксации и использования пиннинга здесь:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5618.html

В вашем случае пропуск с 14.04 до 16.04 или выше , и, учитывая, что команда backports советует не обновлять до более высокой версии, я бы посоветовал ей также

Установка программного обеспечения для 14.04 с 16.04 или более новых репозиториев

3 ответа

Другие вопросы по тегам:

Похожие вопросы: