Регистрация Войти
Рейтинг:0
Diego Marin avatar Ubuntu

Обновление приложений с уязвимостями

флаг us
Diego Marin

Я использую дистрибутивы Ubuntu по умолчанию на виртуальной машине Azure Bionic. Я хотел бы обновить программное обеспечение с уязвимостями, такое как VIM, но кажется, что единственная версия, доступная в этих дистрибутивах, — это версия 8.0.Разве в дистрибутиве безопасности не должно быть обновления для VIM и любого другого программного обеспечения с уязвимостями? Пожалуйста, вам нужно руководство 101.

источники.список

22
0 + 0
user535733 avatar
флаг cn
user535733
Ответ на конкретный заданный вопрос (*Разве не должно ли быть доступно обновление для дистрибутива безопасности?*) — «Нет» *из-за того, как вы сформулировали вопрос*. Существует два способа устранения уязвимости: 1) применить исправление к текущей версии или 2) обновить до более новой версии (включающей исправление). Вопрос предполагает, что № 2 предпочтительнее.Команда безопасности Ubuntu на самом деле делает № 1 для большинства CVE (есть исключения).
1
Ответить
флаг ru
Thomas Ward
Обратитесь к следующим сообщениям для получения дополнительной полезной информации по этой теме: [Почему в репозиториях Ubuntu нет последних версий программного обеспечения?](https://askubuntu.com/questions/151283/why-dont-the-ubuntu -repositories-the-the-latest-versions-of-software) и [мой ответ на другой вопрос, резюмирующий в целом «когда происходит обновление безопасности»] (https://askubuntu.com/questions/1362875/ubuntu-release-update -packages/1362877#1362877).
0
Ответить
флаг ru
Thomas Ward
Частью процесса «обновления» является резервное копирование пакетов, и если есть обновление Vim, они выдают [USN здесь] (https://www.bing.com/newtabredir?url=https%3A%2F%2Fubuntu. com%2Fsecurity%2Fnotices)
0
Ответить
Terrance avatar
флаг id
Terrance
Если вы когда-нибудь захотите увидеть, какая версия и какие изменения были внесены в пакет, просто запустите `apt changelog ` как `apt changelog vim` фактически покажет, что это версия `8.1.2269-1ubuntu5` для репозиториев Ubuntu 20.04.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.