예를 들어 CVE 페이지에서CVE-2017-5754각 주요 버전에는 두 가지 버전이 있는데 그 중 하나에는 "(보안)"이라는 레이블이 붙어 있습니다. 무슨 뜻이에요? 이 예에서는 커널 수정 Stretch(보안)가 이전에 릴리스되었습니다. 이번 릴리스에 앞서 서버를 수정하기 위해 저장소를 어떻게 추가합니까? 아니면 보안 우선순위를 고려할 때 불안정하거나 테스트되지 않았을 수 있기 때문에 이것이 현명하지 못한 것입니까? 그것을 설명하는 데비안 페이지가 있습니까?
답변1
"(보안)"은 패키지가 기본 저장소가 아닌 보안 저장소에서 사용 가능함을 의미합니다. Wheezy에 대한 보안 업데이트를 받으려면 다음 사항을 확인하세요.
deb http://security.debian.org wheezy/updates main
저장소(보통 /etc/apt/sources.list)에 있습니다. 보안 저장소에서 사용 가능한 업데이트는 이미 대중에게 제공됩니다. 업데이트를 확인하는 즉시 업그레이드해야 합니다.하지만실제로 사용하고 있는 버전에 해당하는 보안 저장소만 사용해야 합니다. 따라서 Wheezy를 실행하는 경우 위의 Wheezy 저장소만 사용하세요.
단일 지점 게시를 수행할 때 패키지는 일반적으로 보안 저장소에서 기본 저장소로 복사됩니다.
관련 정보를 찾아보실 수 있습니다데비안 보안페이지.