![packages.debian.org の [ ] 内のマーカーは何を意味しますか](https://rvso.com/image/1555194/packages.debian.org%20%E3%81%AE%20%5B%20%5D%20%E5%86%85%E3%81%AE%E3%83%9E%E3%83%BC%E3%82%AB%E3%83%BC%E3%81%AF%E4%BD%95%E3%82%92%E6%84%8F%E5%91%B3%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B.png)
質問が馬鹿げているようで申し訳ないのですが、本当に答えが見つかりません。packages.debian.orgでdebianのパッケージ名と説明を一覧表示していますが、パッケージ名に[]で囲まれたマークが時々見られます。[安全]そしてその意味に非常に興味を持っています。
「Contrib」と「Non-Free」に関する情報は、パッケージ、しかし、他の人には見つけられません。だからpackages.debian.org の [ ] 内のマーカーはどういう意味ですか?
前もって感謝します。
答え1
は、セキュリティ問題を解決する[security]ためのセキュリティ更新が利用可能であることを示すために使用されます。package
セキュリティ アップデートを適用するには、セキュリティ リポジトリを有効にする必要がありますsources.list。
deb http://security.debian.org/debian-security stretch/updates main
ソフトウェアを使用している場合はnon-free、以下を追加する必要があります。
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
しかし...?
質問:
contribおよびのセキュリティはどのように処理されますかnon-free?A: 簡単に答えると、そうではありません。Contrib と non-free は Debian ディストリビューションの公式な部分ではなく、リリースされていないため、セキュリティ チームによってサポートされていません。一部の非フリーパッケージは、ソースコードなしで配布されるか、改変版の配布を許可するライセンスなしで配布されます。そのような場合、セキュリティ修正は一切行えません。問題を修正することが可能で、パッケージのメンテナーまたは他の誰かが正しい更新パッケージを提供する場合、セキュリティ チームは通常、それらを処理し、アドバイザリをリリースします。
次のステップを実行します:
# apt update && apt upgrade
セキュリティアップデートを含むパッケージをアップグレードします。
のunattended-upgradesセキュリティアップデートを自動的に適用するのに役立ちます。
無人アップグレードの目的は、最新のセキュリティ (およびその他の) アップデートを自動的に適用してコンピューターを最新の状態に保つことです。
例えば:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
現在libvpx4インストールされているバージョンは1.6.1-3脆弱なパッケージですCVE-2017-13194(リポジトリからインストールmain)は、(高緊急度)にアップグレードする必要がありますlibvpx_1.6.1-3+deb9u1バージョンの場合、このアップデートはsecurityリポジトリから入手できます。
パッケージ: libvpx-dev (1.6.1-3+deb9u1) [セキュリティ]