Ich habe gerade meine Jessie-Installation auf Stretch aktualisiert.
Mit den Debian-Kernel-Versionen bin ich jedoch überfordert.
Entsprechendder Sicherheits-Tracker, die Haupt-Repository-Version ist4.9.210-1aber die Sicherheitsversion ist4.9.189-3+deb9u2.
Warum ist die Sicherheitsversion niedriger? Welche soll ich verwenden?
Ich bemerkte, dassdie LTS-Versionist auch4.9.210-1, ich schätze, weil die LTS-Unterstützung für Stretch noch nicht begonnen hat und
deb http://security.debian.org/ stretch/updates main contrib non-free
verweist auf dieselbe Version wie die im Hauptrepository. Kann jemand diese Vermutung bitte bestätigen oder bekräftigen?
Antwort1
Sie sollten die jeweils höhere Version verwenden (und aptCo. erledigt die richtige Arbeit für Sie), in diesem Fall 4.9.210-1.
Der Grund für diese Situation ist, dass bei der Vorbereitung einer Zwischenversion Kernel-Updates häufig direkt in die stabile Version übergehen, ohne vorher die Sicherheitsprüfung zu durchlaufen. Eine Erinnerungüber die kommende Version 9.12wurde am 12. Januar 2020 gesendet, und der Kernelwurde am 20. Januar hochgeladen, rechtzeitig, um in die Punktveröffentlichung zu gelangen (für die die Updates am 1. Februar 2020, zwei Wochen später, eingefroren wurden).
Derzeit befinden sich die Kernelpakete in allen unterstützten Versionen in dieser Situation:
- Debian 9 hat 4.9.210 in seinem Haupt-Repository und 4.9.189 in seinem Sicherheits-Repository;
- Debian 10 hat 4.19.98 in seinem Haupt-Repository und 4.19.67 in seinem Sicherheits-Repository.
Natürlich werden wichtige Sicherheitsprobleme im Kernel weiterhin über das Sicherheitsrepository behoben. (Alle Kernel-Upgrades beheben Sicherheitsprobleme; nicht alle dieser Korrekturen sind unerlässlich.) Die unterstützte Distribution ist jedoch die Kombination aus Hauptrepository und Sicherheitsrepository, nicht das durch das Sicherheitsrepository aktualisierte Hauptrepository.
Der LTS-Support für Stretch wird erst beginnen, wenn vom Debian-Hauptprojekt kein Sicherheits-Support mehr verfügbar ist.