Как исправления безопасности работают с обновленными программными пакетами?

Question

Как исправления безопасности работают с обновленными программными пакетами?

263

Tom Russell 2017-09-04 в 06:14

Кажется, с тех пор, как я начал обновлять пакеты в моей системе, нужно установить меньше патчей безопасности. Поэтому мне интересно, если эти инкрементные выпуски обычно содержат исправления безопасности, которые в противном случае пришлось бы применять, скажем, к заводской установке.

Вы можете сказать что-нибудь о том, как это работает, по крайней мере, в целом? Похоже, что будут исправления безопасности для базовых пакетов, которые будут конфликтовать с обновлениями, которые были применены к этим пакетам.

Делает ли обновление пакетов в системе после этого затруднительным или невозможным получение исправлений безопасности и означает ли это, что после этого пакеты должны обновляться религиозным образом, а не к ним применяются исправления безопасности? Это просто смущает меня.

Моя ОС openSUSE, если это важно.

0

1 ответ на вопрос

1

Accepted Answer · 2017-09-04 08:25:03

Похоже, вы придерживаетесь мнения, что обновление для системы безопасности заменит только уязвимые части пакета. Это не тот случай.

В Linux все обновления, полученные через системный менеджер пакетов (Yum, Apt, Pacman и т. Д.), Заменяют весь пакет.

В общем случае, если пакет использует методологию достойного кодирования и системы контроля версий (например, Git), если выпущено обновление, исправляющее уязвимость системы безопасности (например, точечный выпуск, где номер версии после десятичного числа увеличивается; 1.X), и позже выпускается обновление, которое включает в себя обновления функций (выпуск версии; X.0), предыдущие исправления безопасности будут переведены в последнюю версию (несмотря на возможность регрессий ).

Как исправления безопасности работают с обновленными программными пакетами?

1 ответ на вопрос

Похожие вопросы