Ubuntu Girl
  1. Ubuntu Girl
  3. Comment obtenir des mises à jour de sécurité pour les packages restreints / partenaires?
Intereting Posts
Comment créer une image ISO à partir d’un fichier ZIP? Comment changer les raccourcis dans mplayer? Comment puis-je arrêter la création de l’interface virbr0? Basculement entre Intel et NVIDIA GPU Problèmes Ethernet Ubuntu 16.04 Double démarrage de Kubuntu et Windows 7, l’heure change automatiquement Exportation des stream RSS thunderbird vers liferea Comment fusionner des documents odt à partir de la ligne de commande? Erreur “/ usr / bin / ld: impossible de trouver -lX11” lors de l’installation de htk La touche Ctrl gauche ne fonctionne pas dans VirtualBox différence entre sources.list et sources.list.distUpgrade Le menu de démarrage à double amorçage n’apparaît pas après l’installation d’Ubuntu 15.10 aux côtés de Windows 10 Le moyen le plus simple de configurer Ubuntu en tant que serveur VPN Comment démarrer Telegram à partir de la ligne de commande? processus check-new-release dévorant des ressources sur le serveur Ubuntu 13.04

Comment obtenir des mises à jour de sécurité pour les packages restreints / partenaires?

Je souhaite effectuer uniquement des mises à jour de sécurité sur Ubuntu 12.04 LTS, en laissant le rest du système inchangé. Je dois le faire à partir de la ligne de commande, pas du gestionnaire de mise à jour de l’interface graphique. J’ai mis en œuvre la solution décrite ici , qui semble bien fonctionner à cet effet. J’ai simplement substitué «précis» à «lucide» étant donné que je suis le 12.04.

Ma question est la suivante: en utilisant apt pinning comme décrit dans cette réponse, recevrai-je toujours des mises à jour de sécurité pour les paquets dissortingbués via les “autres” référentiels – partenaire, restreint, multivers, etc.? Ou est-ce que cela ne me fournira que des mises à jour pour les paquets de la dissortingbution “principale”?

Merci! ~ l

Les mises à jour de sécurité incluent tous les référentiels ( restreint, multivers, etc. ).

Et la solution que vous dites (qui est utile et que je vous recommande) consiste uniquement à recevoir des mises à jour de sécurité . Mais cela n’inclut pas les mises à jour de sécurité des partenaires .

J’espère vous avoir aidé.

Aucune mise à jour de sécurité pour le partenaire par défaut

Vous obtiendrez des mises à jour de sécurité pour tous vos référentiels habituels, y compris principal, restreint, univers et multivers , mais pas pour partenaire .

La structure de niveau supérieur du référentiel de sécurité précise le précise :

la structure de premier niveau du référentiel de sécurité montrant le partenaire n'est pas incluse

Pourquoi pas?

Les packages dans les partenaires sont essentiellement des fichiers binarys propriétaires enveloppés dans un fichier .deb. Les mises à jour incrémentielles “de sécurité” ne sont pas publiées pour ces applications, mais uniquement les mises à jour régulières (nouvelles versions), qui peuvent inclure des mises à jour de sécurité. Pour savoir si une mise à jour corrige des problèmes de sécurité, consultez la page du fournisseur relative à la mise à jour ou consultez le journal des modifications de la page “source” du tableau de bord. Ce dernier est généralement plus facile, par exemple pour Adobe Reader ( acroread ), allez à: 

  https://launchpad.net/ubuntu/+source/ acroread

  • L’extension de la dernière version de Precise 12.04 vous montre le journal des modifications (soulignement ajouté): 

     La nouvelle version en amont résout les problèmes de sécurité :
 http://www.adobe.com/support/security/bulletins/apsb12-08.html
 CVE-2012-0774
 CVE-2012-0775
 CVE-2012-0776
 CVE-2012-0777

Comment puis-je vérifier rapidement les mises à jour régulières du partenaire ?

Le référentiel des partenaires ne contient que quinze packages , et j’imagine que même les mises à jour régulières sont peu fréquentes (pensez à Adobe Reader). Étant donné la taille minuscule (5 kb) du fichier de mise à jour du partenaire, j’aimerais simplement append le référentiel actuel ( deb http://archive.canonical.com/ubuntu precise partner ) à tout fichier sources.list “rapide”.

Remarque: Bien que precise-security existe sur le serveur partenaire , il est (comme prévu) vide.