那些遇到过的问题

为什么软件包版本会过时并变得不可用?

Bit*_*eak 1 package-management 16.04

我们正在构建基于 Ubuntu xenial(我知道 EOL 04/21)的docker 镜像,我们正在使用curl=7.47.0-1ubuntu2.14openssh-server=1:7.2p2-4ubuntu2.8现在两者都不可用。

curl 包现在curl=7.47.0-1ubuntu2.15是 ssh-server openssh-server=1:7.2p2-4ubuntu2.10。我想知道为什么会这样以及两个原始软件包是如何变得不可用的?

如果需要,有没有办法我仍然可以获得旧包裹?如果有,在哪里?

use*_*733 5

让我们使用rmadison包数据库查询和http://changelogs.ubuntu.com来找出这些包被取代的原因。

我们先来看看curl:

$ rmadison curl | grep xenial
 curl | 7.47.0-1ubuntu2    | xenial           | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-security  | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 curl | 7.47.0-1ubuntu2.15 | xenial-updates   | source, amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
Run Code Online (Sandbox Code Playgroud)

啊哈:看看 -security 和 -updates 是如何推动 2.15 的?这意味着它可能是一个安全补丁。具体的可以看 https://changelogs.ubuntu.com/changelogs/binary/c/curl/7.47.0-1ubuntu2.15/changelog

curl (7.47.0-1ubuntu2.15) xenial-security;紧急=中等

  • 安全更新:curl 用 -J 覆盖本地文件
    • debian/patches/CVE-2020-8177.patch:如果在 src/tool_cb_hdr.c、src/tool_getparam.c 中使用 -J,则 -i 不合适。
    • CVE-2020-8177

-- Marc Deslauriers marc.deslauriers@ubuntu.com 2020 年 6 月 17 日星期三 09:21:55 -0400

现在让我们看看openssh-server:

$ rmadison openssh-server | grep xenial
 openssh-server | 1:7.2p2-4           | xenial           | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.8  | xenial-security  | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
 openssh-server | 1:7.2p2-4ubuntu2.10 | xenial-updates   | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
Run Code Online (Sandbox Code Playgroud)

看看 -updates 是如何有更高版本的?这意味着新软件​​包可能是错误修复而不是安全补丁。让我们看看https://changelogs.ubuntu.com/changelogs/binary/o/openssh-server/1:7.2p2-4ubuntu2.10/changelog怎么说:

openssh (1:7.2p2-4ubuntu2.10) xenial;紧急=中等

  • 当 AuthorizedKeysCommand 产生大量输出时修复死锁。(LP:#1877454)
    • d/p/authkeyscommand-deadlock-01.patch:确保调用 fclose(2) 并将 NULL 分配给用于读取“Authorized{Keys,Principal}Command”指令的文件处理程序。
    • d/p/authkeyscommand-deadlock-02.patch:使用“Authorized{Keys,Principal}Command”指向的命令生成的整个输出,以避免向进程发送 SIGPIPE。

-- Sergio Durigan Junior sergio.durigan@canonical.com 2020 年 5 月 13 日星期三 10:12:28 -0400

归档时间:

查看次数:

136 次

最近记录:

5 年,2 月 前
相关归档
如何从 Ubuntu 中完全删除 kubuntu-desktop 28
即使将公钥添加到 authorized_keys 也无法 ssh 19
Ubuntu 16.04 Unity 面板问题:未显示窗口标题 9
Conky 在 Ubuntu 16.04 GNOME 上无法正常工作 7
Ubuntu 18.04 更新问题 404 Not Found [IP: 91.189.95.83 80] 6
计算机挂起后 Chrome/Chromium 在启动时崩溃 (Ubuntu 16.04) 5
无法在 Ubuntu 20.04 上进行 Viber 调用 5
如何在没有 xmodmap/XKBOPTIONS 的情况下进行大写锁定控制? 4
Ubuntu 16.04 耳机持续噪音问题 3
无法在启动时运行 Dropbox 守护进程 3
难疑归档
如何从终端解压缩 zip 文件? 1816
/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin 之间的差异 367
如何从终端访问 USB 闪存驱动器? 292
简单的图像编辑器? 277
如何制作一个打开终端窗口并在其中执行命令的脚本? 188
Sudoers 文件,为用户启用 NOPASSWD,所有命令 180
Chrome 在启动时要求输入密码以解锁密钥环 156
通过 SSH 测试 Git 连接的非常详细的方法? 155
如何在带麦克风的扬声器中听到我的声音? 140
如何找出我正在运行的内核版本? 125