Debian
為什麼 debian 安全核心的版本比主版本低?
我剛剛將我的 Jessie 安裝更新為 Stretch。
但是我迷失了 Debian 核心版本。
根據安全跟踪器,主記憶體儲庫版本是4.9.210-1但安全版本是4.9.189-3+deb9u2。
為什麼安全版本較低?我應該使用哪一個?
我注意到LTS 版本也是4.9.210-1,我猜是因為 LTS 支持還沒有開始對 Stretch 和
deb http://security.debian.org/ stretch/updates main contrib non-free指向與主記憶體儲庫中的版本相同的版本。有人可以確認或證實這個猜測嗎?
您應該使用更大的版本(並且
aptand co. 會為您做正確的事情),在這種情況下為 4.9.210-1。出現這種情況的原因是,在準備點發佈時,核心更新通常會直接進入穩定狀態,而沒有首先通過安全性。2020 年 1 月 12 日發送了有關即將發布的 9.12 版本的提醒,核心於 1 月 20日上傳,及時進入點發布(兩週後,更新於 2020 年 2 月 1 日凍結)。
目前,所有支持的版本中的核心包都處於這種情況:
- Debian 9 在其主記憶體儲庫中有 4.9.210,在其安全儲存庫中有 4.9.189;
- Debian 10 在其主記憶體儲庫中有 4.19.98,在其安全儲存庫中有 4.19.67。
當然,核心中的重要安全問題仍然通過安全儲存庫修復。(所有核心升級都修復了安全問題;並非所有這些修復都至關重要。)但受支持的發行版是主記憶體儲庫和安全儲存庫的組合,而不是由安全儲存庫更新的主記憶體儲庫。
僅當主 Debian 項目不再提供安全支持時,才會開始對 Stretch 的 LTS 支持。