![O que significa marcador em [] em packages.debian.org](https://rvso.com/image/1555194/O%20que%20significa%20marcador%20em%20%5B%5D%20em%20packages.debian.org.png)
Desculpe se minha pergunta é estúpida, mas realmente não consigo encontrar uma resposta para ela. Eu listo nomes e descrições de pacotes para debian em packages.debian.org e às vezes vejo marcas em [] no nome dos pacotes como[segurança]e muito interessado em seu significado.
Encontro algumas informações sobre "Contrib" e "Non-Free" emwww.debian.org/distrib/packages, mas não consigo encontrar para outros. EntãoO que significa marcador em [] em packages.debian.org?
Desde já, obrigado.
Responder1
O [security]é usado para indicar que uma atualização de segurança está disponível para packageresolver um problema de segurança.
Para aplicar a atualização de segurança, o repositório de segurança deve estar ativado no seu arquivo sources.list.
deb http://security.debian.org/debian-security stretch/updates main
Se você estiver usando um non-freesoftware, você deve adicionar:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
Mas...?
P:Como a segurança é tratada para
contribenon-free?R: A resposta curta é: não é. Contrib e non-free não são partes oficiais da distribuição Debian e não são lançados e, portanto, não são suportados pela equipe de segurança.Alguns pacotes não-livres são distribuídos sem fonte ou sem licença permitindo a distribuição de versões modificadas. Nesses casos, nenhuma correção de segurança pode ser feita. Se for possível corrigir o problema e o mantenedor do pacote ou outra pessoa fornecer pacotes atualizados corretos, a equipe de segurança geralmente os processará e lançará um comunicado.
Próxima etapa executada:
# apt update && apt upgrade
Para atualizar seu pacote, incluindo a atualização de segurança.
Ounattended-upgradesé útil para aplicar automaticamente as atualizações de segurança.
O objetivo das atualizações autônomas é manter o computador atualizado automaticamente com as atualizações de segurança mais recentes (e outras).
por exemplo:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
A libvpx4versão atualmente instalada é 1.6.1-3um pacote vulnerávelCVE-2017-13194(instalado a partir do mainrepositório) deve ser atualizado (alta urgência) para olibvpx_1.6.1-3+deb9u1versão, esta atualização está disponível no securityrepositório.
Pacote: libvpx-dev (1.6.1-3+deb9u1) [segurança]