如何在 Ubuntu 14.04 上更新 libavcodec：相关漏洞

Question

Firefox 中显示 libavcodec 可能易受攻击的错误的修复包含在以下链接中，但并未准确描述通知中提到的漏洞。

在报告的漏洞甚至可能不存在的情况下，Firefox 显示的 libavcodec 通知没有意义，因为未安装 libavcodec。如果 libavcodec 漏洞不存在，通知可能会建议安装受支持的 libavcodec 版本，但即便如此，它也没有解释为什么应该安装它。

Firefox 通知报告了什么漏洞？安装之前未从 PPA 安装的 libavcodec 包如何等同于修复 libavcodec 中的漏洞，而不等同于将手推车放在马之前？

Answer 1

需要明确的是，该消息实际上是：

\n\n

\n

libavcodec 可能存在漏洞或不受支持

\n

\n\n

根据您所拥有的 libavcodec 版本，它很可能未针对某些漏洞进行修补，或者可能只是因为它太旧而与 Firefox 不兼容（也许它也很容易受到攻击......）

\n\n

Firefox 正在对您安装的 libavcodec 进行一些版本检查，查找某些版本，如果您的版本太旧，则会显示消息。具体来说，他们最近：

\n\n

\n

阻止版本早于 54.35.1 的 libavcodec

\n

\n\n

（我想，正如消息所述，如果最近的版本缺少安全补丁，他们很可能会将其列入黑名单。无论如何，在这里，他们只是选择了某个年龄的版本。）

\n\n

回到回答你的问题，如果你从 PPA 安装更新版本（链接答案中的 libavcodec56），那么 Firefox 将看到已安装的较新版本并使用该版本来解码媒体，而不是旧版本libavcodec54。（请注意，该包的文件具有版本号，因此您可以同时安装它的新版本和旧版本。）[1]

\n\n

因此，安装较新的 libavcodec 不会神奇地修复现有安装版本中的任何漏洞\xe2\x80\x94 中的任何漏洞，当然，该漏洞将持续存在，直到您删除它 \xe2\x80\x94 但这意味着 Firefox 可以使用不易受攻击的库（这是 Firefox 开发人员关心的）。

\n\n

[1]：此外，查看我的 16.04 安装，libavcodec-ffmpeg.so.56 实际上是指向特定文件的符号链接，因此这是可以并行安装多个版本的另一种方式，即使是相同主要版本的 libavcodec，但只有一个专门使用。

\n

Answer 2

由于这个问题，我升级到了Lubuntu 16.04。即使看起来有所改进，至少在我的系统上，只需在（例如）Youtube 中播放两到三个视频，问题就会再次出现。

如果有人有真正的永久修复，我很想知道，但是按照这样的论坛上给出的说明，并没有得到任何永久修复，如果没有这样的解决方案，我不会感到惊讶。

让我澄清一下 - 这不是 Ubuntu/Kubuntu/Xubuntu/Lubuntu 问题：这显然是 Mozilla 发起的问题，因为他们做出了一些武断的决定来阻止某些编解码器。然而 - 即使安装了 libavcodec-extra-56 - 我的机器上也没有解决这个问题。

问：工程师和开发人员有什么区别？

A-工程师知道何时停止！

ETA：升级到L16.04后，我去Synaptic检查了ffmpeg状态，搜索显示libav-tools需要单独升级。这样做之后 - 到目前为止 - 播放问题已经消失。似乎最好的解决方法是升级到 16.04，然后在 Synaptic 中进行升级，安装这些，然后继续。

我希望这至少对其他人有用。

ETAM：嗯，确实似乎有某个上帝或其他人从 Mozilla-Youtube 卡特尔这里偷看并阅读我的编辑 - 因为在在那里发布编辑后立即......是的，问题又回来了。

看来 Mozilla 讨厌 Ubuntu 的任何东西，所以我可能被迫转移到 Mozilla 任意喜欢的另一个发行版。