确定“安全更新”的问题

Question

我的测试机器正在运行Ubuntu14.04.1。

/usr/lib/update-notifier/apt-check --human-readable

说157个包可以更新，81个是安全更新。

apt-get -s dist-upgrade | grep "^Inst" | grep -i security

什么也没说，但是没有最后的grep，它提到了157个包。

Lynis说存在漏洞，我理解这意味着存在安全更新。

那么到底发生了什么？“安全更新”有两个定义吗？

Answer 1

显然是的。

从/usr/lib/update-通告/apt_check.py中的函数定义：

 def isSecurityUpgrade(ver):
     " check if the given version is a security update (or masks one) "

你注意到还是戴上面具了？

" -updates“和"-security”口袋有什么不同？-updates包含了经过StableReleaseUpdates过程的东西，并包含了各种重要的bug修复。为"-updates“构建的任何内容都是建立在"-updates”和"-security“之间的包的任何版本都是最新版本的基础上的，因此"-updates”中的任何内容都不会引入安全性回归。-security只包含更新的包，这些包包含与安全相关的修补程序，并且构建时不需要"-updates“中的任何内容。为"-security“构建的任何内容都是建立在"-updates”和"-security“之间的包的任何版本都是最新版本的基础上的，因此"-security”中的任何内容都不会引入bug回归。

https://wiki.ubuntu.com/SecurityTeam/FAQ#Repositories

请按照链接获得更多详细信息。