Comment obtenir des mises à jour de sécurité pour les packages restreints / partenaires?

Je souhaite effectuer uniquement des mises à jour de sécurité sur Ubuntu 12.04 LTS, en laissant le rest du système inchangé. Je dois le faire à partir de la ligne de commande, pas du gestionnaire de mise à jour de l’interface graphique. J’ai mis en œuvre la solution décrite ici , qui semble bien fonctionner à cet effet. J’ai simplement substitué «précis» à «lucide» étant donné que je suis le 12.04.

Ma question est la suivante: en utilisant apt pinning comme décrit dans cette réponse, recevrai-je toujours des mises à jour de sécurité pour les paquets dissortingbués via les “autres” référentiels – partenaire, restreint, multivers, etc.? Ou est-ce que cela ne me fournira que des mises à jour pour les paquets de la dissortingbution “principale”?

Merci! ~ l

Les mises à jour de sécurité incluent tous les référentiels ( restreint, multivers, etc. ).

Et la solution que vous dites (qui est utile et que je vous recommande) consiste uniquement à recevoir des mises à jour de sécurité . Mais cela n’inclut pas les mises à jour de sécurité des partenaires .

J’espère vous avoir aidé.

Aucune mise à jour de sécurité pour le partenaire par défaut

Vous obtiendrez des mises à jour de sécurité pour tous vos référentiels habituels, y compris principal, restreint, univers et multivers , mais pas pour partenaire .

La structure de niveau supérieur du référentiel de sécurité précise le précise :

la structure de premier niveau du référentiel de sécurité montrant le partenaire n'est pas incluse

Pourquoi pas?

Les packages dans les partenaires sont essentiellement des fichiers binarys propriétaires enveloppés dans un fichier .deb. Les mises à jour incrémentielles “de sécurité” ne sont pas publiées pour ces applications, mais uniquement les mises à jour régulières (nouvelles versions), qui peuvent inclure des mises à jour de sécurité. Pour savoir si une mise à jour corrige des problèmes de sécurité, consultez la page du fournisseur relative à la mise à jour ou consultez le journal des modifications de la page “source” du tableau de bord. Ce dernier est généralement plus facile, par exemple pour Adobe Reader ( acroread ), allez à:

  https://launchpad.net/ubuntu/+source/ acroread 
  • L’extension de la dernière version de Precise 12.04 vous montre le journal des modifications (soulignement ajouté):

     La nouvelle version en amont résout les problèmes de sécurité :
     http://www.adobe.com/support/security/bulletins/apsb12-08.html
     CVE-2012-0774
     CVE-2012-0775
     CVE-2012-0776
     CVE-2012-0777
    

Comment puis-je vérifier rapidement les mises à jour régulières du partenaire ?

Le référentiel des partenaires ne contient que quinze packages , et j’imagine que même les mises à jour régulières sont peu fréquentes (pensez à Adobe Reader). Étant donné la taille minuscule (5 kb) du fichier de mise à jour du partenaire, j’aimerais simplement append le référentiel actuel ( deb http://archive.canonical.com/ubuntu precise partner ) à tout fichier sources.list “rapide”.

Remarque: Bien que precise-security existe sur le serveur partenaire , il est (comme prévu) vide.