Acabo de actualizar mi instalación de Jessie a Stretch.
Sin embargo, estoy perdido con las versiones del kernel de Debian.
De acuerdo ael rastreador de seguridad, la versión del repositorio principal es4.9.210-1pero la versión de seguridad es4.9.189-3+deb9u2.
¿Por qué la versión de seguridad es inferior? ¿Cuál debería usar?
Me di cuenta quela versión LTSes también4.9.210-1Supongo que porque el soporte LTS no ha comenzado para Stretch y
deb http://security.debian.org/ stretch/updates main contrib non-free
apunta a la misma versión que la del repositorio principal. ¿Alguien puede confirmar o confirmar esta suposición?
Respuesta1
Debe utilizar la versión mayor (y aptcompañía hará lo correcto por usted), 4.9.210-1 en este caso.
La razón por la que surge esta situación es que, cuando se prepara una versión puntual, las actualizaciones del kernel a menudo pasan directamente a estable, sin pasar primero por la seguridad. Un recordatoriosobre la próxima versión 9.12se envió el 12 de enero de 2020 y el kernelfue subido el 20 de enero, a tiempo para llegar al lanzamiento puntual (para el cual las actualizaciones se congelaron el 1 de febrero de 2020, dos semanas después).
Actualmente, los paquetes del kernel en todas las versiones compatibles se encuentran en esta situación:
- Debian 9 tiene 4.9.210 en su repositorio principal, 4.9.189 en su repositorio de seguridad;
- Debian 10 tiene 4.19.98 en su repositorio principal, 4.19.67 en su repositorio de seguridad.
Por supuesto, los problemas de seguridad importantes en el kernel todavía se solucionan a través del repositorio de seguridad. (Todas las actualizaciones del kernel solucionan problemas de seguridad; no todas esas correcciones son vitales). Pero la distribución admitida es la combinación del repositorio principal y el repositorio de seguridad, no el repositorio principal actualizado por el repositorio de seguridad.
El soporte LTS para Stretch solo comenzará una vez que el soporte de seguridad ya no esté disponible en el proyecto principal de Debian.