![Was bedeutet der Marker in [] bei packages.debian.org](https://rvso.com/image/1555194/Was%20bedeutet%20der%20Marker%20in%20%5B%5D%20bei%20packages.debian.org.png)
Entschuldigen Sie, wenn meine Frage dumm ist, aber ich kann wirklich keine Antwort darauf finden. Ich liste Paketnamen und Beschreibungen für Debian auf packages.debian.org auf und sehe manchmal ein Zeichen in [ ] in Paketnamen wie[Sicherheit]und sehr an ihrer Bedeutung interessiert.
Ich finde einige Informationen über "Contrib" und "Non-Free" unterwww.debian.org/distrib/packages, aber ich kann es für andere nicht finden. AlsoWas bedeutet der Marker in [ ] bei packages.debian.org?
Dank im Voraus.
Antwort1
Das [security]wird verwendet, um anzuzeigen, dass ein Sicherheitsupdate zum packageBeheben eines Sicherheitsproblems verfügbar ist.
Um das Sicherheitsupdate anzuwenden, sollte das Sicherheits-Repository auf Ihrem aktiviert sein sources.list.
deb http://security.debian.org/debian-security stretch/updates main
Wenn Sie eine Software verwenden, non-freesollten Sie Folgendes hinzufügen:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
Aber...?
Q:Wie wird die Sicherheit für
contribund gehandhabtnon-free?A: Die kurze Antwort lautet: Nein. Contrib und non-free sind keine offiziellen Teile der Debian-Distribution und werden nicht veröffentlicht und daher vom Sicherheitsteam nicht unterstützt.Einige nicht-freie Pakete werden ohne Quellcode oder ohne Lizenz verteilt, die die Verteilung modifizierter Versionen erlaubt. In diesen Fällen können überhaupt keine Sicherheitskorrekturen vorgenommen werden.. Wenn das Problem behoben werden kann und der Paketbetreuer oder jemand anderes korrekte, aktualisierte Pakete bereitstellt, verarbeitet das Sicherheitsteam diese im Allgemeinen und gibt eine Warnung heraus.
Nächster Schritt:
# apt update && apt upgrade
Um Ihr Paket inklusive Sicherheitsupdate zu aktualisieren.
Derunattended-upgradesist nützlich, um die Sicherheitsupdates automatisch anzuwenden.
Der Zweck unbeaufsichtigter Upgrades besteht darin, den Computer automatisch mit den neuesten Sicherheitsupdates (und anderen Updates) auf dem neuesten Stand zu halten.
z.B:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
Bei der aktuell libvpx4installierten Version handelt es sich 1.6.1-3um ein anfälliges PaketCVE-2017-13194(aus dem Repo installiert main) sollte aktualisiert werden (hohe Dringlichkeit) auf dielibvpx_1.6.1-3+deb9u1Version, dieses Update ist im securityRepository verfügbar.
Paket: libvpx-dev (1.6.1-3+deb9u1) [Sicherheit]