![packages.debian.org 中 [ ] 中的標記是什麼意思](https://rvso.com/image/1555194/packages.debian.org%20%E4%B8%AD%20%5B%20%5D%20%E4%B8%AD%E7%9A%84%E6%A8%99%E8%A8%98%E6%98%AF%E4%BB%80%E9%BA%BC%E6%84%8F%E6%80%9D.png)
抱歉,如果我的問題很愚蠢,但我真的找不到答案。我在packages.debian.org 上列出了 debian 的軟體包名稱和描述,有時會在軟體包名稱中的 [ ] 中看到標記,例如[安全]並且對它們的含義非常感興趣。
我在以下位置找到了一些有關“Contrib”和“Non-Free”的資訊:www.debian.org/distrib/packages,但我找不到其他人。所以packages.debian.org 中 [ ] 中的標記是什麼意思?
提前致謝。
答案1
用於[security]表示有安全性更新可用於package解決安全性問題。
若要套用安全性更新,應在您的sources.list.
deb http://security.debian.org/debian-security stretch/updates main
如果您使用non-free軟體,您應該添加:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
但...?
答:簡短的回答是:不是。 Contrib 和 non-free 不是 Debian 發行版的官方部分,沒有發布,因此不受安全團隊的支持。一些非免費軟體包的分發沒有來源或沒有允許分發修改版本的許可證。在這些情況下根本無法進行安全性修復。如果可以解決問題,並且包維護者或其他人提供了正確的更新包,那麼安全團隊通常會處理它們並發佈建議。
下一步運行:
# apt update && apt upgrade
升級您的軟體包,包括安全性更新。
這unattended-upgrades對於自動應用程式安全更新很有用。
無人值守升級的目的是讓電腦自動保持最新的安全(和其他)更新。
例如:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
目前libvpx4安裝的版本是1.6.1-3一個易受攻擊的軟體包CVE-2017-13194(從main儲存庫安裝)應升級(高度緊急)到libvpx_1.6.1-3+deb9u1版本,此更新可從security儲存庫中取得。
軟體包:libvpx-dev (1.6.1-3+deb9u1) [安全]