![¿Qué significa marcador en [] en paquetes.debian.org?](https://rvso.com/image/1555194/%C2%BFQu%C3%A9%20significa%20marcador%20en%20%5B%5D%20en%20paquetes.debian.org%3F.png)
Lo siento si mi pregunta es estúpida, pero realmente no puedo encontrar la respuesta. Enumero los nombres y descripciones de los paquetes para Debian en packages.debian.org y, a veces, veo una marca en [] en el nombre de los paquetes como[seguridad]y muy interesado en su significado.
Encuentro información sobre "Contrib" y "Non-Free" enwww.debian.org/distrib/packages, pero no puedo encontrar para otros. Entonces¿Qué significa marcador en [] en packages.debian.org?
Gracias de antemano.
Respuesta1
Se [security]utiliza para indicar que hay una actualización de seguridad disponible para packageresolver un problema de seguridad.
Para aplicar la actualización de seguridad, el repositorio de seguridad debe estar habilitado en su archivo sources.list.
deb http://security.debian.org/debian-security stretch/updates main
Si está utilizando un non-freesoftware, debe agregar:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
Pero...?
P:¿Cómo se maneja la seguridad para
contribynon-free?R: La respuesta corta es: no lo es. Contrib y non-free no son partes oficiales de la distribución Debian y no se publican y, por lo tanto, no cuentan con el respaldo del equipo de seguridad.Algunos paquetes no gratuitos se distribuyen sin fuente o sin licencia, lo que permite la distribución de versiones modificadas. En esos casos, no se pueden realizar correcciones de seguridad.. Si es posible solucionar el problema y el mantenedor del paquete u otra persona proporciona los paquetes actualizados correctos, entonces el equipo de seguridad generalmente los procesará y publicará un aviso.
Ejecución del siguiente paso:
# apt update && apt upgrade
Para actualizar su paquete, incluida la actualización de seguridad.
Elunattended-upgradesEs útil para aplicar automáticamente las actualizaciones de seguridad.
El propósito de las actualizaciones desatendidas es mantener la computadora actualizada con las últimas actualizaciones de seguridad (y otras) automáticamente.
p.ej:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
libvpx4La versión instalada actualmente 1.6.1-3es un paquete vulnerable.CVE-2017-13194(instalado desde el mainrepositorio) debe actualizarse (alta urgencia) allibvpx_1.6.1-3+deb9u1versión, esta actualización está disponible en el securityrepositorio.
Paquete: libvpx-dev (1.6.1-3+deb9u1) [seguridad]