![packages.debian.org의 [ ] 안의 마커는 무엇을 의미하나요?](https://rvso.com/image/1555194/packages.debian.org%EC%9D%98%20%5B%20%5D%20%EC%95%88%EC%9D%98%20%EB%A7%88%EC%BB%A4%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EC%9D%98%EB%AF%B8%ED%95%98%EB%82%98%EC%9A%94%3F.png)
제 질문이 어리석었다면 죄송합니다. 하지만 답변을 찾을 수 없습니다. 나는 packages.debian.org에 데비안에 대한 패키지 이름과 설명을 나열하고 때로는 다음과 같은 패키지 이름에서 [ ] 안의 표시를 봅니다.[보안]그리고 그 의미에 매우 관심이 있습니다.
"Contrib" 및 "Non-Free"에 대한 정보를 찾았습니다.www.debian.org/distrib/packages, 하지만 다른 사용자는 찾을 수 없습니다. 그래서packages.debian.org에서 [ ] 안의 마커는 무엇을 의미하나요?
미리 감사드립니다.
답변1
는 보안 문제를 해결하기 [security]위해 보안 업데이트를 사용할 수 있음을 나타내는 데 사용됩니다 .package
보안 업데이트를 적용하려면 에서 보안 저장소를 활성화해야 합니다 sources.list.
deb http://security.debian.org/debian-security stretch/updates main
소프트웨어를 사용하는 경우 다음을 non-free추가해야 합니다.
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
하지만...?
큐:
contrib및 에 대한 보안은 어떻게 처리됩니까non-free?A: 간단히 대답하자면, 그렇지 않습니다. Contrib과 non-free는 데비안 배포판의 공식 부분이 아니며 출시되지 않았으므로 보안 팀에서 지원하지 않습니다.일부 비자유 패키지는 소스 없이 또는 수정된 버전 배포를 허용하는 라이선스 없이 배포됩니다. 이러한 경우에는 보안 수정이 전혀 이루어질 수 없습니다.. 문제를 해결할 수 있고 패키지 관리자 또는 다른 사람이 올바른 업데이트 패키지를 제공하는 경우 보안 팀은 일반적으로 이를 처리하고 권고를 발표합니다.
다음 단계 실행:
# apt update && apt upgrade
보안 업데이트를 포함하여 패키지를 업그레이드합니다.
그만큼unattended-upgrades보안 업데이트를 자동으로 적용하는 데 유용합니다.
무인 업그레이드의 목적은 최신 보안 및 기타 업데이트를 자동으로 사용하여 컴퓨터를 최신 상태로 유지하는 것입니다.
예:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
현재 libvpx4설치된 버전은 1.6.1-3취약한 패키지입니다.CVE-2017-13194(저장소에서 설치됨 main)을 다음으로 업그레이드해야 합니다(긴급성).libvpx_1.6.1-3+deb9u1버전인 경우 이 업데이트는 저장소에서 사용할 수 있습니다 security.
패키지: libvpx-dev (1.6.1-3+deb9u1) [보안]