我在 Debian 9 "stretch" 上看到了以下内容:
# apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
linux-image-marvell
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
尽管此命令是根据“ Securing Debian Manual ”更新 Debian 的官方方式,但不会安装更新。(此处阅读时的快照)。
相比之下,两者aptitude和较新的apt命令都准备安装它。也就是说,此特定版本不是安全更新。我理解这一点,apt并且可能aptitude有不同的默认值。我想问一下 Debian 的这种行为是如何刻意的...
aptitude在描述如何应用更新时,Securing Debian Manual首先列出。而且我知道apt有一些更改的默认值应该是对用户更友好的。仔细查看当前的 Debian 安装指南,它将新用户指向apt或aptitude。我认为所有示例命令现在都引用了apt,而不是apt-get.
我的初始假设是内核的安全 …
我找不到任何关于它的信息。可能有人有一些见解可以分享。
apt 建议降级一些 SSL 包。
# apt-get update && apt-get dist-upgrade --assume-yes
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be DOWNGRADED:
libssl-dev libssl1.1 openssl
0 upgraded, 0 newly installed, 3 downgraded, 0 to remove and 0 not upgraded.
E: Packages were downgraded and -y was used without --allow-downgrades.
为什么这个包会被降级?我没有启动任何降级它们。这就是我每天定期升级 dist 时发生的事情。
我认为 SSL 中存在一些关键的安全问题,他们无法快速轻松地修复。所以他们降级到最新版本没有这个问题。但目前我没有找到有关此类事情的任何信息。
Linux <hostname> 4.19.0-14-amd64 #1 SMP Debian 4.19.171-2 (2021-01-30) x86_64 GNU/Linux
libssl-dev/now 1.1.1j-1+0~20210301.25+debian10~1.gbp2578a0 amd64 [installed,local] …