[security]Используется для указания того, что обновление для системы безопасности доступны дляpackage решить проблему безопасности.
Чтобы применить обновление безопасности, репозиторий безопасности должен быть включен на вашем компьютере sources.list.
deb http://security.debian.org/debian-security stretch/updates main Если вы используете non-freeпрограммное обеспечение, вы должны добавить:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free Но...?
Q: Как безопасность обрабатывается для
contribиnon-free?A: Краткий ответ: это не так. Contrib и non-free не являются официальными частями дистрибутива Debian и не выпускаются, и поэтому не поддерживаются командой безопасности. Некоторые несвободные пакеты распространяются без исходного кода или без лицензии, позволяющей распространять измененные версии. В этих случаях никакие исправления безопасности не могут быть сделаны вообще . Если удастся устранить проблему, и сопровождающий пакета или кто-либо другой предоставит правильные обновленные пакеты, то группа безопасности обычно обрабатывает их и выпускает рекомендации.
Следующий шаг запуска:
# apt update && apt upgrade Для обновления вашего пакета, включая обновление безопасности.
unattended-upgradesПолезно для автоматического применения обновления безопасности.
Целью автоматических обновлений является автоматическое поддержание компьютера в актуальном состоянии с последними (и другими) обновлениями безопасности.
например:
apt-cache policy libvpx4 libvpx4: Installé : 1.6.1-3 Candidat : 1.6.1-3+deb9u1 Table de version : 1.6.1-3+deb9u1 500 500 http://security.debian.org stretch/updates/main amd64 Packages *** 1.6.1-3 500 500 http://deb.debian.org/debian stretch/main amd64 Packages 100 /var/lib/dpkg/status Текущая libvpx4установленная версия - 1.6.1-3это уязвимый пакет CVE-2017-13194 (установленный из репозиторияmain ), который должен быть обновлен (высокая срочность) до libvpx_1.6.1-3+deb9u1версии, это обновление доступно в securityрепозитории.
Пакет: libvpx-dev (1.6.1-3 + deb9u1) [безопасность]