패키지 버전이 더 이상 사용되지 않고 사용할 수 없게 되는 이유는 무엇입니까?

Question 1

rmadison패키지 데이터베이스 쿼리를 사용하고http://changelogs.ubuntu.com해당 패키지가 대체된 이유를 알아보세요.

먼저 컬을 살펴보겠습니다:

$ rmadison curl | grep xenial
 curl | 7.47.0-1ubuntu2    | xenial           | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-security  | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-updates   | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x

Aha: -security와 -updates가 어떻게 2.15를 추진하고 있는지 보셨나요? 즉, 보안 패치일 가능성이 높습니다. 구체적인 내용은 다음을 살펴보자. https://changelogs.ubuntu.com/changelogs/binary/c/curl/7.47.0-1ubuntu2.15/changelog

컬(7.47.0-1ubuntu2.15) xenial-security; 긴급성=중간

보안 업데이트: 컬이 -J를 사용하여 로컬 파일을 덮어씁니다.

debian/patches/CVE-2020-8177.patch: src/tool_cb_hdr.c, src/tool_getparam.c에서 -J를 사용하는 경우 -i는 적합하지 않습니다.

CVE-2020-8177

-- 마크 데슬로리어스[이메일 보호됨] 2020년 6월 17일 (수) 09:21:55 -0400

이제 openssh-server를 살펴보겠습니다.

$ rmadison openssh-server | grep xenial
 openssh-server | 1:7.2p2-4           | xenial           | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.8  | xenial-security  | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.10 | xenial-updates   | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x

-updates의 버전이 어떻게 더 높은지 확인하세요. 이는 새 패키지가 보안 패치가 아닌 버그 수정일 가능성이 높다는 것을 의미합니다. 무엇을 보자https://changelogs.ubuntu.com/changelogs/binary/o/openssh-server/1:7.2p2-4ubuntu2.10/changelog말해야 한다:

openssh(1:7.2p2-4ubuntu2.10) xenial; 긴급성=중간

AuthorizedKeysCommand가 큰 출력을 생성할 때 교착 상태를 수정합니다. (LP: #1877454)

d/p/authkeyscommand-deadlock-01.patch: fclose(2)를 호출하고 "Authorized{Keys,Principal}Command" 지시어를 읽는 데 사용되는 파일 핸들러에 NULL을 할당해야 합니다.

d/p/authkeyscommand-deadlock-02.patch: SIGPIPE를 프로세스로 보내는 것을 방지하기 위해 "Authorized{Keys,Principal}Command"가 가리키는 명령으로 생성된 전체 출력을 사용합니다.

-- 세르히오 두리간 주니어[이메일 보호됨] 2020년 5월 13일 수요일 10:12:28 -0400

Answer