Мы создаем образы Docker на основе Ubuntu xenial
(насколько мне известно, EOL 04/21), и мы использовали curl=7.47.0-1ubuntu2.14
и openssh-server=1:7.2p2-4ubuntu2.8
, но теперь обе они недоступны.
Пакет curl теперь curl=7.47.0-1ubuntu2.15
и ssh-server openssh-server=1:7.2p2-4ubuntu2.10
. Мне интересно, почему это так и как два оригинальных пакета стали недоступны?
Могу ли я как-то получить старые пакеты, если понадобится? Если да, то где?
решение1
Давайте воспользуемся rmadison
запросом к базе данных пакетов иhttp://changelogs.ubuntu.comчтобы выяснить, почему эти пакеты были заменены.
Давайте сначала рассмотрим curl:
$ rmadison curl | grep xenial
curl | 7.47.0-1ubuntu2 | xenial | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
curl | 7.47.0-1ubuntu2.15 | xenial-security | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
curl | 7.47.0-1ubuntu2.15 | xenial-updates | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
Ага: Видите, как и -security и -updates оба продвигают 2.15? Это означает, что это, скорее всего, был патч безопасности. Для получения конкретных подробностей давайте взглянем на https://changelogs.ubuntu.com/changelogs/binary/c/curl/7.47.0-1ubuntu2.15/changelog
curl (7.47.0-1ubuntu2.15) xenial-security; срочность=средняя
- ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ: curl перезаписывает локальный файл с помощью -J
- debian/patches/CVE-2020-8177.patch: -i недопустимо, если -J используется в src/tool_cb_hdr.c, src/tool_getparam.c.
- CVE-2020-8177
-- Марк Делорье[email protected] Ср, 17 июня 2020 09:21:55 -0400
Теперь давайте посмотрим на openssh-server:
$ rmadison openssh-server | grep xenial
openssh-server | 1:7.2p2-4 | xenial | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
openssh-server | 1:7.2p2-4ubuntu2.8 | xenial-security | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
openssh-server | 1:7.2p2-4ubuntu2.10 | xenial-updates | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
Видите, как -updates имеет более высокую версию? Это означает, что новый пакет, скорее всего, является исправлением ошибки, а не патчем безопасности. Давайте посмотрим, чтоhttps://changelogs.ubuntu.com/changelogs/binary/o/openssh-server/1:7.2p2-4ubuntu2.10/changelogдолжен сказать:
openssh (1:7.2p2-4ubuntu2.10) xenial; срочность=средняя
- Исправлена взаимоблокировка, когда AuthorizedKeysCommand выдает большой объем выходных данных. (LP: #1877454)
- d/p/authkeyscommand-deadlock-01.patch: Обязательно вызовите fclose(2) и присвойте NULL обработчику файлов, используемому для чтения директив «Authorized{Keys,Principal}Command».
- d/p/authkeyscommand-deadlock-02.patch: использовать весь вывод, сгенерированный командой, указанной в «Authorized{Keys,Principal}Command», чтобы избежать отправки SIGPIPE процессу.
-- Серхио Дуриган-младший[email protected] Ср, 13 мая 2020 10:12:28 -0400
решение2
В: Есть ли способ, которым я могу получить старые пакеты, если это необходимо? Если да, то где?
О: Вот полезный источникpkgs.orgОднако вы используете его на свой страх и риск.