방금 Jessie 설치를 Stretch로 업데이트했습니다.
그러나 데비안 커널 버전이 혼란스럽습니다.
~에 따르면보안 추적기, 기본 저장소 버전은 다음과 같습니다.4.9.210-1하지만 안전한 버전은4.9.189-3+deb9u2.
보안 버전이 낮은 이유는 무엇입니까? 어느 것을 사용해야 합니까?
나는 알아차렸다LTS 버전도4.9.210-1, Stretch가 아직 LTS 지원을 시작하지 않았기 때문인 것 같습니다.
deb http://security.debian.org/ stretch/updates main contrib non-free
기본 저장소에 있는 것과 동일한 버전을 가리킵니다. 이 추측을 확인하거나 확증할 수 있는 사람이 있습니까?
답변1
더 높은 버전을 사용해야 합니다( apt회사가 귀하를 위해 올바른 조치를 취할 것입니다). 이 경우에는 4.9.210-1입니다.
이런 일이 발생하는 이유는 단일 지점 릴리스를 준비할 때 커널 업데이트가 먼저 보안 검사를 거치지 않고 직접 안정 상태로 롤백되는 경우가 많기 때문입니다. 알림다가오는 버전 9.12에 대하여2020년 1월 12일에 전송됨, 커널1월 20일 업로드, 시기적절한 진입점 릴리스(2주 후, 2020년 2월 1일에 업데이트가 중단됨).
현재 지원되는 모든 버전의 커널 패키지에 해당됩니다.
- 데비안 9의 기본 저장소에는 4.9.210이 있고 보안 저장소에는 4.9.189가 있습니다.
- 데비안 10의 기본 저장소에는 4.19.98이 있고 보안 저장소에는 4.19.67이 있습니다.
물론 커널의 중요한 보안 문제는 여전히 보안 저장소를 통해 수정될 수 있습니다. (모든 커널 업그레이드는 보안 문제를 해결합니다. 이러한 수정 사항이 모두 중요한 것은 아닙니다.) 그러나 지원되는 릴리스는 보안 저장소에 의해 업데이트되는 기본 저장소가 아니라 기본 저장소와 보안 저장소의 조합입니다.
Stretch에 대한 LTS 지원은 기본 Debian 프로젝트에서 더 이상 보안 지원을 제공하지 않는 경우에만 시작됩니다.