Heute bin ich gelaufen:
apt-get update
apt-get dist-upgrade
Und bemerkte, dass die folgenden Pakete aktualisiert wurden:
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
Ich weiß, dass es sich hierbei um Kernel-Updates handelt und habe die /var/log/apt/historyDatei geprüft. Dabei bin ich auf folgende Zeilen gestoßen:
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
Ich nehme an, dass dies mir sagt, dass es sich um ein Upgrade von Build 105 auf Build 106 handelt, und gehe davon aus, dass es sich umCVE-2015-7613.
Warum wird dies als Upgrade veröffentlicht und nicht als 3.13.0-66? Mir sind vor ein paar Wochen einige sehr schnelle Sprünge bei den (kleineren?) Kernel-Releases aufgefallen und ich bin neugierig, wie das geregelt ist.
Antwort1
Die Kernel-Versionsnummern sind wie folgt aufgebaut:
<base kernel version>-<ABI number>.<upload number>
Immer wenn es eine ABI-Änderung im Kernel gibt, wird die ABI-Nummer erhöht. Eine ABI-Änderung kann beispielsweise erfolgen, wenn sich eine Struktur ändert, sich ein Funktionsprototyp ändert oder Systemaufrufe hinzugefügt werden. Wenn es einen neuen Build gibt, in dem sich die ABI nicht ändert, wird die Upload-Nummer möglicherweise nur erhöht. Dies kommt manchmal vor, wenn ein wichtiger CVE behoben werden muss oder der Kernel aufgrund einer Regression neu erstellt wird.
Quelle: