GNOME 推遲非安全更新。這會降低第三方應用程序(例如 Chrome)的安全性嗎?
GNOME 軟體推遲了對使用者來說不“重要”的更新
一周兩週$$ 1 $$. 它有助於避免壓倒使用者,尤其是在 Fedora Linux 上。在 Fedora 上,這通過 repo 工作,專門用安全修復標記更新。[ 2 ]$$ 3 $$ 在 Debian 和 Ubuntu(僅?!)上,它通過檢測特定儲存庫的名稱來進行安全更新。[ 4 ]
那麼來自第三方儲存庫的面向網際網路的軟體呢?我正在考慮流行的回購
google-chrome和rpmfusion(用於媒體軟體)。Google 是否會費心在他們支持的所有 Linux 發行版中設置這些精細的細節?我查看的 rpmfusion 軟體包是否帶有“更新到 3.0.0 - 快照 20160614 ”之類的更改日誌,是否真的查看了上游更改以進行安全修復,並標記了相應的更新?
似乎這種懷疑是正確的:
dnf -q updateinfo list installed sec僅顯示 Fedora 軟體包。儘管已從 google-chrome 和 rpmfusion 儲存庫安裝了軟體包,但還是會出現這種情況。dnf updateinfo info -v installed google-chrome-stable只是空白,而 package 的相同命令kernel包括Type: security,以及已修復的錯誤列表,包括 CVE(全域註冊的安全錯誤)。我相信這裡應該有安全更新。Web 瀏覽器版本總是包含新的安全更新,目前版本的 Google Chrome也不例外。
我會驚訝地發現 RPMFusion 比 Google 做得更好。
查看原始碼,GNOME Software 會查找安全更新以及“重要”更新。Google瀏覽器沒有被標記為安全更新。libhif 外掛(用於 Fedora 上的 packagekit)似乎也沒有將任何更新標記為“重要”。