Сегодня я пробежал:
apt-get update
apt-get dist-upgrade
И заметил, что были обновлены следующие пакеты:
linux-headers-3.13.0-65-generic:i386
linux-image-3.13.0-65-generic:i386
linux-image-extra-3.13.0-65-generic:i386
linux-headers-3.13.0-65:i386
Я знаю, что это обновления ядра, и, проверив файл /var/log/apt/history, обнаружил следующие строки:
linux-headers-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-image-extra-3.13.0-65-generic:i386 (3.13.0-65.105, 3.13.0-65.106)
linux-headers-3.13.0-65:i386 (3.13.0-65.105, 3.13.0-65.106)
Я полагаю, что это говорит мне о том, что он обновлен со сборки 105 до 106, и предполагаю, что это связано сCVE-2015-7613.
Почему это выпускается как обновление, а не становится 3.13.0-66? Я заметил несколько очень быстрых скачков в релизах ядра (второстепенных?) пару недель назад, и мне интересно, как это регулируется.
решение1
Номера версий ядра строятся следующим образом:
<base kernel version>-<ABI number>.<upload number>
Всякий раз, когда в ядре происходит изменение ABI, номер ABI увеличивается. Изменение ABI может произойти, например, когда: изменяется структура, изменяются прототипы функций или добавляются системные вызовы. Если есть новая сборка, в которой ABI не изменяется, номер загрузки может быть только увеличен. Иногда это происходит, когда необходимо исправить важную CVE или ядро перестраивается из-за регрессии.
Источник: