パッケージのバージョンが古くなって利用できなくなるのはなぜですか?

Question 1

rmadisonパッケージデータベースクエリを使用して変更ログこれらのパッケージが置き換えられた理由を確認します。

まず curl を見てみましょう:

$ rmadison curl | grep xenial
 curl | 7.47.0-1ubuntu2    | xenial           | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-security  | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-updates   | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x

なるほど。-securityと-updatesの両方が2.15をプッシュしているのがわかりますか？これはおそらくセキュリティパッチだったということです。具体的な詳細については、 https://changelogs.ubuntu.com/changelogs/binary/c/curl/7.47.0-1ubuntu2.15/changelog

curl (7.47.0-1ubuntu2.15) xenial-security; 緊急度=中

セキュリティアップデート: curl は -J でローカルファイルを上書きします

debian/patches/CVE-2020-8177.patch: src/tool_cb_hdr.c、src/tool_getparam.c で -J が使用されている場合、-i は適切ではありません。

CVE-2020-8177

-- マルク・デローリエ[メールアドレス] 2020年6月17日水曜日 09:21:55 -0400

それでは、openssh-server を見てみましょう。

$ rmadison openssh-server | grep xenial
 openssh-server | 1:7.2p2-4           | xenial           | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.8  | xenial-security  | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.10 | xenial-updates   | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x

-updates のバージョンが上がっているのがわかりますか? これは、新しいパッケージがセキュリティパッチではなくバグ修正である可能性が高いことを意味します。https://changelogs.ubuntu.com/changelogs/binary/o/openssh-server/1:7.2p2-4ubuntu2.10/changelog言うべきことは:

openssh (1:7.2p2-4ubuntu2.10) xenial; 緊急度=中

AuthorizedKeysCommand が大きな出力を生成するときに発生するデッドロックを修正しました。(LP: #1877454)

d/p/authkeyscommand-deadlock-01.patch: 必ず fclose(2) を呼び出して、「Authorized{Keys,Principal}Command」ディレクティブの読み取りに使用するファイルハンドラーに NULL を割り当ててください。

d/p/authkeyscommand-deadlock-02.patch: プロセスに SIGPIPE が送信されないようにするために、「Authorized{Keys,Principal}Command」で指定されたコマンドによって生成された出力全体を消費します。

-- セルジオ・デュリガン・ジュニア[メールアドレス] 2020年5月13日水曜日 10:12:28 -0400

Answer