Jessie のインストールを Stretch にアップデートしました。
しかし、Debian カーネルのバージョンについてはよくわかりません。
によるとセキュリティトラッカーメインリポジトリのバージョンは4.9.210-1しかし、セキュリティバージョンは4.9.189-3+deb9u2。
セキュリティバージョンが低いのはなぜですか? どちらを使用すればよいですか?
きがついたLTSバージョンまた〜だ4.9.210-1ストレッチと
deb http://security.debian.org/ stretch/updates main contrib non-free
メインリポジトリと同じバージョンを指します。誰かこの推測を確認または否定してもらえませんか?
答え1
どちらか大きいバージョンを使用する必要があります (and aptand co. が適切な処理を行います)。この場合は 4.9.210-1 です。
このような状況が発生する理由は、ポイントリリースが準備されているときに、カーネルのアップデートがセキュリティを経由せずに直接安定版に適用されることが多いためです。今後の9.12リリースについて2020年1月12日に送信され、カーネル1月20日にアップロードされました、ポイントリリースに間に合うように(2週間後の2020年2月1日に更新が凍結されました)。
現在、サポートされているすべてのリリースのカーネル パッケージは次の状況にあります。
- Debian 9 のメイン リポジトリには 4.9.210 が、セキュリティ リポジトリには 4.9.189 が含まれています。
- Debian 10 のメイン リポジトリには 4.19.98 が、セキュリティ リポジトリには 4.19.67 が存在します。
もちろん、カーネルの重要なセキュリティ問題は、セキュリティ リポジトリを通じて修正されています。(すべてのカーネル アップグレードでセキュリティ問題が修正されますが、すべての修正が重要なわけではありません。) ただし、サポートされるディストリビューションは、メイン リポジトリとセキュリティ リポジトリの組み合わせであり、セキュリティ リポジトリによって更新されたメイン リポジトリではありません。
Stretch の LTS サポートは、メインの Debian プロジェクトからセキュリティ サポートが利用できなくなった場合にのみ開始されます。