Acabei de atualizar minha instalação do Jessie para o Stretch.
No entanto, estou perdido com as versões do kernel Debian.
De acordo como rastreador de segurança, a versão principal do repositório é4.9.210-1mas a versão de segurança é4.9.189-3+deb9u2.
Por que a versão de segurança é inferior? Qual devo usar?
eu percebi issoa versão LTSé também4.9.210-1, acho que porque o suporte LTS ainda não começou para Stretch e
deb http://security.debian.org/ stretch/updates main contrib non-free
aponta para a mesma versão do repositório principal. Alguém pode confirmar ou invalidar esse palpite?
Responder1
Você deve usar a versão que for maior (and aptand co. fará a coisa certa para você), 4.9.210-1 neste caso.
A razão pela qual esta situação surge é que, quando um lançamento pontual está sendo preparado, as atualizações do kernel muitas vezes vão direto para estáveis, sem passar primeiro pela segurança. Um lembretesobre a próxima versão 9.12foi enviado em 12 de janeiro de 2020, e o kernelfoi carregado em 20 de janeiro, a tempo de entrar no lançamento pontual (cujas atualizações foram congeladas em 1º de fevereiro de 2020, duas semanas depois).
Atualmente, os pacotes do kernel em todas as versões suportadas estão nesta situação:
- O Debian 9 possui 4.9.210 em seu repositório principal, 4.9.189 em seu repositório de segurança;
- O Debian 10 possui 4.19.98 em seu repositório principal, 4.19.67 em seu repositório de segurança.
É claro que problemas importantes de segurança no kernel ainda são corrigidos através do repositório de segurança. (Todas as atualizações do kernel corrigem problemas de segurança; nem todas essas correções são vitais.) Mas a distribuição suportada é a combinação do repositório principal e do repositório de segurança, não do repositório principal atualizado pelo repositório de segurança.
O suporte LTS para Stretch só começará quando o suporte de segurança não estiver mais disponível no projeto Debian principal.