Je souhaite mettre à niveau un serveur pour m'assurer que le récent bogue OpenSSL est corrigé. Donc, pour vérifier les versions des choses que j'installerai, je lance apt-get install --dry-run
et je vois une ligne comme:
Inst openssl [1.0.1-4ubuntu5.11] (1.0.1-4ubuntu5.12 Ubuntu:12.04/precise-updates [amd64])
Et je me rends compte que je ne sais pas ce que cela signifie. Cela signifie-t-il qu'il va s'installer 1.0.1-4ubuntu5.11
et qu'il 5.12
est disponible, ou que j'exécute actuellement 5.11
et qu'il sera mis à niveau 5.12
?
Comme demandé, voici la sortie de apt-cache policy openssl
:
openssl:
Installed: 1.0.1-4ubuntu5.11
Candidate: 1.0.1-4ubuntu5.12
Version table:
1.0.1-4ubuntu5.12 0
500 http://archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
*** 1.0.1-4ubuntu5.11 0
100 /var/lib/dpkg/status
1.0.1-4ubuntu3 0
500 http://archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
... et je pense que cela clarifie les choses. Il semble que ce soit à 5.12
partir de archive.ubuntu.com
ou security.ubuntu.com
. Quelle est la précédente 500
?
apt-cache policy openssl
Réponses:
La sortie de
apt-get --dry-run
signifie, comme vous l'avez déjà compris, quiopenssl 1.0.1-4ubuntu5.11
est actuellement installé sur votre système et qu'il sera remplacé paropenssl 1.0.1-4ubuntu5.12
une fois que vous exécuterez la commande d'installation.Les nombres (500 et 100) dans la sortie de
apt-cache policy openssl
indiquent la priorité du référentiel donné. Comme vous pouvez le voir, il existe des packages deopenssl 1.0.1-4ubuntu5.12
disponibles à partir de deux référentiels (precise-updates
etprecise-security
), tous deux avec une priorité de 500. Si laprecise-security
priorité était de 700, apt-get essaierait d'abord de télécharger le package à partir de ce référentiel.la source
Vous avez raison, il va installer
openssl
1.0.1-4ubuntu5.12 depuis http://archive.ubuntu.com .500
est la priorité de la source. Voir https://wiki.debian.org/AptPreferencesla source