Ubuntu 12.04 LTS에서 보안 업데이트 만 수행하고 나머지 시스템은 변경하지 않고 싶습니다. GUI 업데이트 관리자가 아닌 명령 줄 에서이 작업을 수행해야합니다. 여기 에 설명 된 솔루션을 구현 했는데이 목적에 효과적입니다. 나는 12.04에 있다는 것을 감안할 때 '명쾌한'을 '정확한'으로 대체했습니다.
내 질문은 : 그 대답에 설명 된대로 apt pinning을 사용하여 파트너, 제한된, 다중 등의 다른 저장소를 통해 배포 된 패키지에 대한 보안 업데이트를 계속받을 수 있습니까? 아니면 "core"배포판의 패키지에 대한 업데이트 만받을 수 있습니까?
감사! ~ l
답변:
보안 업데이트는 모든 저장소를 (포함 제한, 다중 우주 등 ).
그리고 당신이 말한 해결책 (유용하고 좋습니다)은 보안 업데이트 만받는 것 입니다. 그러나 파트너 보안 업데이트 는 포함되어 있지 않습니다 .
나는 당신을 도왔기를 바랍니다.
주, 제한, 유니버스 및 다 우주를 포함하여 모든 일반 리포지토리에 대한 보안 업데이트를받을 수 있지만 파트너 에게는 적용되지 않습니다 .
의 최상위 구조 정확한 보안 저장소이 매우 명확합니다 :
파트너 의 패키지 는 기본적으로 .deb로 래핑 된 독점 바이너리입니다. 증분 "보안"업데이트는 보안 업데이트를 포함 할 수있는 일반 업데이트 (새 버전)에 대해서만 릴리스됩니다. 업데이트가 보안 문제를 해결하는지 확인하려면 공급자 페이지에서 업데이트를 찾거나 런치 패드 "소스"페이지의 변경 로그를 확인하십시오. 후자는 일반적으로 더 쉽습니다 (예 : Adobe Reader ( acroread)).
https://launchpad.net/ubuntu/+source/ acroread
Precise 12.04의 최신 릴리스를 확장하면 변경 로그가 표시됩니다 (강조 추가).
새로운 업스트림 릴리스, 보안 문제 해결 : http://www.adobe.com/support/security/bulletins/apsb12-08.html CVE-2012-0774 CVE-2012-0775 CVE-2012-0776 CVE-2012-0777
파트너 저장소가 포함되어 단지 다섯 패키지를 , 그리고 심지어 정기적으로 업데이트 (Adobe Reader를 생각) 자주 상상. 주어진 (5 KB) 작은 크기를 파트너 업데이트 파일, 난 그냥 실제 저장소를 (추가 거라고 deb http://archive.canonical.com/ubuntu precise partner어떤 "빠른 검사"로) 의 sources.list 파일.
참고 : 동안
precise-security온 존재 파트너 서버 (예상대로)가 비어 있습니다.