Repositories and Updates
来源:互联网 发布:软件无线电开发 编辑:程序博客网 时间:2024/06/05 19:29
原文链接:https://wiki.ubuntu.com/SecurityTeam/FAQ/ ——同名章节
笔者对一些基础性的概念尚无较深入的理解,有任何谬误,希望不吝指出。
相关译文:UbuntuBackports
都写完的时候还是需要回顾下的。有些点理解的不到位呢。
一、”-updates” 和 “-security”的不同之处。
- -updates中的内容已经经历了StableReleaseUpdates(稳定版本更新)的过程,也就是说这是一个修复了大量Bug的版本。 “-updates”的每一次构建都是建立在最近的旧版本的”-updates” 和 “-security”的基础上的,所以”-updates”不会造成系统安全性的倒退。
- -security中的内容仅仅是修复了和系统性的相关安全漏洞,它的构建不对”-updates”有任何依赖性。 “-security”的每一次构建都是建立在最近的旧版本的”-updates” 和 “-security”的基础上的,所以”-security”不会再现旧BUG。
- 自认有些逻辑上的不足,欢迎指正 ^_^
二、components 和 pockets如何在buile(构建)中使用,他们对security uptate(安全更新)有什么影响?
When packages are built, only certain components are available during the build:
仅当特定组件可用的时候构建包:
- main: built with only the main component enabled
- restricted: built with main and restricted components enabled
- universe: built with main and universe components enabled
- multiverse: built with main, restricted, universe and multiverse components enabled
Ubuntu 还有几个可以进一步分割存档的pockets:release, security, updates, proposed 和 backports。
通过源程序包的分发入口可以找到pocket。release pocket的简称就是刚提到的几个,其全称是这种形式:<release name>-<pocket>
,(就是源中的形式,并不陌生。)例如,Ubuntu 12.04 LTS的release pocket,(版本名:the Precise Pangolin,简称:precise)。
Ubuntu 12.04 LTS的security pocket是:precise-security
。在Packages Release(包发布)方面,”security” 和 “updates”由Ubuntu Security team提供支持,”backports”由community(社区)提供支持,”proposed”由上传者负责。
When packages are built, only certain pockets are available during the build:
- release: 处于开发周期中的时候使用这一pocket。一旦开发周期结束开发版本被发布出来,这个发布了的pocket就被冻结,不再做修改了。
- security: built with release and security.修复影响系统安全Bug的过程就是创建 security 更新。
- proposed: built with release, security, updates and proposed
- updates: 作为Ubuntu政策中的一个问题,update包不是直接构建出来的,而是在经过测试的proposed包中复制出来的。细节查看。在特定的情况下,如果构建了一个没有先经历proposed的updates包,他将和security更新一同发布。 (also, the default configuration for unofficial PPAs is to build with this configuration).
- backports: built with release, security, updates and backports. See UbuntuBackports for details.
三、我们应该使用什么repositories 和 pockets 来确保我们的系统是最新的。
默认的,security 和 update pockets都是启用的。系统配置仅仅由Security pocket提供支持。
当Packages被频繁从security更新中复制的时候,建议总是启用security pocket,并且使用security.ubuntu.com
pocket。其他所有的pockets使用archive.ubuntu.com
或者镜像。这种组合确保,你能利用archive.ubuntu.com
或者镜像网络立刻下载到重要的更新。默认情况下Ubuntu 就使用上述配置。
四、我们还应该如何自动安装更新?
https://help.ubuntu.com/community/AutomaticSecurityUpdates
五、我应该关心声明为”Fake sync from Debian”的security更新吗?
不用。
- Repositories and Updates
- Git And Remote Repositories
- AcceptChanges and Updates once more
- Kubernetes-Updates and Gradual Rollouts
- 45+ Excellent Code Snippet Resources and Repositories
- linkedin javascript oauth and get company updates
- OS updates and the hive-based registry
- Creating and Connecting to ODI Master and Work Repositories
- the differences between local and shared object repositories
- [转]Hosting Git repositories, The Easy (and Secure) Way
- Hosting Git repositories, The Easy (and Secure) Way
- Hosting Git repositories, The Easy (and Secure) Way
- Hosting Git repositories, The Easy (and Secure) Way
- (OK) dnf - yum - Installing Free and Nonfree Repositories
- Spring Data Redis(Repositories-Queries and Query Methods)
- Using Record Objects to perform inserts and updates
- toad安装错误—Failed to Download products and updates
- toad安装错误—Failed to Download products and updates
- UE4碰撞检测、自动寻路、追踪及小电梯
- ubuntu linux代码编辑器选用
- EL表达式和JSTL标准标签库
- Hibernate框架的总结
- 训练营第五天作业 -对昨天做的卡片进行装饰
- Repositories and Updates
- MNC用自己的数据运行得到如下错误:IndexError: index 4 is out of bounds for axis 1 with size 4
- node
- 哪些jar struts2 自定义拦截器 的影响
- fl2440触摸屏与ADC驱动移植
- KNN
- 《分享项目_python爬取可用代理ip》
- VirtualBox+Genymotion问题集锦
- 电脑硬盘坏了就换?不花一分钱就能成功修复!