¿Cómo obtengo actualizaciones de seguridad para paquetes restringidos / asociados?

8

Quiero realizar solo actualizaciones de seguridad en Ubuntu 12.04 LTS, manteniendo el resto del sistema sin cambios. Necesito hacer esto desde la línea de comandos, sin el administrador de actualizaciones de la GUI. He implementado la solución descrita aquí , que parece funcionar muy bien para este propósito. Simplemente sustituí 'preciso' por 'lúcido' dado que estoy en 12.04.

Mi pregunta es: al usar el anclaje apto como se describe en esa respuesta, ¿seguiré recibiendo actualizaciones de seguridad para los paquetes distribuidos a través de los "otros" repositorios: socio, restringido, multiverso, etc.? ¿O solo me dará actualizaciones para los paquetes en la distribución "principal"?

¡Gracias! ~ l

apt updates package-management security official-repositories laramichaels
fuente

Respuestas:

3

Las Actualizaciones de seguridad incluyen todos los repositorios ( restringido, multiverso, etc. ).

Y la solución que dices (que es útil y lo recomiendo) es solo recibir actualizaciones de seguridad . Pero no incluye las actualizaciones de seguridad de los socios .

Espero haberte ayudado.

Lucio
fuente
1
¡gracias! ¿Podría señalarme la fuente de esto? He comprobado help.ubuntu.com/community/AutomaticSecurityUpdates y help.ubuntu.com/community/Security y no podía encontrar una explicación de lo que las actualizaciones "-Seguridad" contienen.
laramichaels
Cuando se encuentran problemas en el sistema, se lanzan actualizaciones de seguridad para repararlos. Estas actualizaciones son para el sistema operativo y todo el software que contiene. Si no instala estas actualizaciones, estará expuesto a vulnerabilidades como virus, troyanos y otros. Esa es la razón por la cual se recomienda habilitar las actualizaciones de seguridad automáticas. La diferencia si no activa AutSecUpd es que aparecerá una lista de actualizaciones que le preguntará si desea instalarlas o no. Si tienes más preguntas infórmanos.
Lucio
7

No hay actualizaciones de seguridad para el socio por defecto

Obtendrá actualizaciones de seguridad para todos sus repositorios regulares, incluidos principal, restringido, universo y multiverso , pero no para socios .

La estructura de nivel superior del repositorio de seguridad precisa lo deja bastante claro:

estructura de nivel superior del repositorio de seguridad que muestra que el socio no está incluido

Por qué no?

Los paquetes en los socios son básicamente binarios patentados envueltos en un .deb. No se publican actualizaciones incrementales de "seguridad" para estos, solo actualizaciones regulares (nuevas versiones), que pueden incluir actualizaciones de seguridad. Para averiguar si una actualización soluciona problemas de seguridad, mire en la página del proveedor para la actualización o en el registro de cambios en la página "fuente" de la plataforma de lanzamiento. Esto último suele ser más fácil, por ejemplo, para Adobe Reader ( acroread), vaya a:

https://launchpad.net/ubuntu/+source/ acroread

  • La expansión de la última versión de Precise 12.04 le muestra el registro de cambios (énfasis agregado):

    La nueva versión original aborda problemas de seguridad :
http://www.adobe.com/support/security/bulletins/apsb12-08.html
CVE-2012-0774
CVE-2012-0775
CVE-2012-0776
CVE-2012-0777

Bueno, ¿cómo compruebo rápidamente las actualizaciones periódicas para el socio ?

El repositorio de socios contiene solo quince paquetes , e imagino que incluso las actualizaciones regulares son poco frecuentes (piense en Adobe Reader). Dado el pequeño tamaño (5 kb) del archivo de actualización del socio, simplemente agregaría el repositorio real ( deb http://archive.canonical.com/ubuntu precise partner) a cualquier archivo de "comprobación rápida" sources.list .

Nota: Si bien precise-securityexiste en el servidor asociado , está (como se esperaba) vacío.

ish
fuente