Comment obtenir des mises à jour de sécurité pour les packages restreints / partenaires?

8

Je souhaite effectuer uniquement des mises à jour de sécurité sur Ubuntu 12.04 LTS, en gardant le reste du système inchangé. Je dois le faire à partir de la ligne de commande, pas du gestionnaire de mise à jour de l'interface graphique. J'ai mis en œuvre la solution décrite ici , qui semble très bien fonctionner à cet effet. J'ai simplement substitué «précis» à «lucide» étant donné que je suis le 12.04.

Ma question est: en utilisant l'épinglage apt comme décrit dans cette réponse, vais-je toujours recevoir des mises à jour de sécurité pour les packages distribués via les "autres" référentiels - partenaire, restreint, multivers, etc.? Ou est-ce que cela ne me donnera que des mises à jour pour les packages de la distribution "core"?

Merci! ~ l

apt updates package-management security official-repositories laramichaels
la source

Réponses:

3

Les mises à jour de sécurité incluent tous les référentiels ( restreints, multivers, etc. ).

Et la solution que vous dites (qui est utile et je la recommande) est uniquement de recevoir des mises à jour de sécurité . Mais il n'inclut pas les mises à jour de sécurité des partenaires .

J'espère que je t'ai aidé.

Lucio
la source
1
Merci! Pourriez-vous m'indiquer la source de cela? J'ai vérifié help.ubuntu.com/community/AutomaticSecurityUpdates et help.ubuntu.com/community/Security et je n'ai pas trouvé d'explication sur le contenu des mises à jour "-security".
laramichaels
Lorsque des problèmes sont détectés dans le système, des mises à jour de sécurité sont publiées pour les réparer. Ces mises à jour concernent le système d'exploitation et tous les logiciels qu'il contient. Si vous n'installez pas ces mises à jour, vous serez exposé à des vulnérabilités telles que des virus, des chevaux de Troie et autres. C'est la raison pour laquelle il est recommandé d'activer les mises à jour de sécurité automatiques. La différence si vous n'activez pas AutSecUpd est qu'une liste de mises à jour apparaîtra vous demandant si vous souhaitez les installer ou non. Si vous avez d'autres questions, informez-nous.
Lucio
7

Aucune mise à jour de sécurité pour le partenaire par défaut

Vous obtiendrez des mises à jour de sécurité pour tous vos référentiels réguliers, y compris principaux, restreints, univers et multivers , mais pas pour les partenaires .

La structure de niveau supérieur du référentiel de sécurité précise le montre clairement:

la structure de niveau supérieur du référentiel de sécurité montrant le partenaire n'est pas incluse

Pourquoi pas?

Les packages des partenaires sont essentiellement des fichiers binaires propriétaires enveloppés dans un .deb. Des mises à jour incrémentielles de «sécurité» ne sont pas publiées pour celles-ci, juste des mises à jour régulières (nouvelles versions), qui peuvent inclure des mises à jour de sécurité. Pour savoir si une mise à jour résout des problèmes de sécurité, consultez la page du fournisseur pour la mise à jour ou le journal des modifications sur la page "source" du tableau de bord. Ce dernier est généralement plus simple, par exemple pour Adobe Reader ( acroread), allez sur:

https://launchpad.net/ubuntu/+source/ acroread

  • L'extension de la dernière version de Precise 12.04 vous montre le journal des modifications (emphase ajoutée):

    Nouvelle version en amont, résout les problèmes de sécurité :
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Eh bien, comment puis-je vérifier rapidement les mises à jour régulières du partenaire ?

Le référentiel des partenaires ne contient que quinze packages , et j'imagine que même les mises à jour régulières sont peu fréquentes (pensez à Adobe Reader). Étant donné la petite taille (5 ko) du fichier de mise à jour du partenaire, je voudrais simplement ajouter le référentiel réel ( deb http://archive.canonical.com/ubuntu precise partner) à n'importe quel fichier sources.list de "vérification rapide" .

Remarque: Bien qu'il precise-securityexiste sur le serveur partenaire , il est (comme prévu) vide.

ish
la source