今日私が走ったのは:
apt-get update
apt-get dist-upgrade
また、次のパッケージがアップグレードされたことに気付きました。
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
これらはカーネルの更新であることを知っており、/var/log/apt/historyファイルをチェックして次の行を見つけました:
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
これは105ビルドから106ビルドにアップグレードされたことを示していると私は考えており、CVE-2015-7613。
なぜこれが 3.13.0-66 ではなくアップグレードとしてリリースされるのでしょうか? 数週間前にカーネル (マイナー?) リリースが急激に変化したことに気づいたのですが、これがどのように管理されているのか興味があります。
答え1
カーネルのバージョン番号は次のように構成されます。
<base kernel version>-<ABI number>.<upload number>
カーネルで ABI が変更されるたびに、ABI 番号が増加します。ABI の変更は、たとえば、構造が変更された場合、関数プロトタイプが変更された場合、またはシステム コールが追加された場合などに発生します。ABI が変更されない新しいビルドがある場合は、アップロード番号のみが増加する可能性があります。これは、重要な CVE を修正する必要がある場合や、回帰のためにカーネルが再構築された場合に発生することがあります。
ソース: