如何通过apt软件包管理器获得软件的安全版本？

Question

我是一个注重安全的人，通常我想确保我在操作系统中使用的大多数软件包都是安全的。

现在，假设我的系统中安装了一个名为“but”的包(当然是通过apt )，并且有一个易受攻击的版本8.70，那么ubuntu的安全建议告诉我，9.10是最后一个易受攻击的版本，但是在我执行apt-get install --only-upgrade之后，我仍然有一个易受攻击的版本号(在9.10下面)。

这很不安全，对吧？我找到了这个帖子，它说在Ubuntu正式发布后，他们不会在系统存储库中更新更新版本的软件。然而，那个职位是旧的，这仍然是真的吗？

Answer 1

当您已经阅读它时，包在发布后将处于冻结状态，但是您仍然可以以错误修复和安全修补程序的形式对该包进行更新，这意味着Ubuntu团队将修补该包的问题，而无需将其升级到最后一个版本，您可以使用：

apt changelog pkg-name

要查看上一次更新中做了什么，例如，这里是samba的更改日志：

samba (2:4.3.11+dfsg-0ubuntu0.16.04.9) xenial-security; urgency=medium

  * SECURITY UPDATE: KDC-REP service name impersonation
    - debian/patches/CVE-2017-11103.patch: use encrypted service
      name rather than unencrypted (and therefore spoofable) version
      in heimdal
    - CVE-2017-11103

如果您仔细检查日志，您将看到它们在相同的版本中--不管做了很多事情--请注意安全性更新和CVE行。