오늘 나는 다음을 실행했습니다.
apt-get update
apt-get dist-upgrade
그리고 다음 패키지가 업그레이드되었음을 확인했습니다.
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
나는 이것이 커널에 대한 업데이트라는 것을 알고 /var/log/apt/history파일을 검사하여 다음 줄을 찾았습니다.
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
나는 이것이 105에서 106 빌드로 업그레이드되었다는 것을 의미한다고 생각하며 이것이 다음과 관련이 있다고 가정합니다.CVE-2015-7613.
이것이 3.13.0-66이 아닌 업그레이드로 출시되는 이유는 무엇입니까? 나는 몇 주 전에 커널(사소한?) 릴리스에서 매우 빠른 점프를 발견했으며 이것이 어떻게 관리되는지 궁금합니다.
답변1
커널 버전 번호는 다음과 같이 구성됩니다.
<base kernel version>-<ABI number>.<upload number>
커널에 ABI가 변경될 때마다 ABI 번호가 증가합니다. 예를 들어 구조가 변경되거나 함수 프로토타입이 변경되거나 시스템 호출이 추가되는 경우 ABI 변경이 발생할 수 있습니다. ABI가 변경되지 않는 새 빌드가 있는 경우 업로드 횟수만 증가할 수 있습니다. 이는 중요한 CVE를 수정해야 하거나 회귀로 인해 커널을 다시 빌드해야 하는 경우에 가끔 발생합니다.
원천: