Radare2 패키지를 설치하려고 합니다. 다음에서 .deb 파일을 다운로드했습니다.https://packages.debian.org/jessie/amd64/multiarch-support/download, apt:를 통해 설치한 후 다음을 수행 $sudo apt install -f ./libradare2-0.9.6_0.9.6-3.1+deb8u1_amd64.deb합니다.
libradare2-0.9.6 : Depends: libradare2-common (>= 0.9.6-3.1+deb8u1) but it is not installable
E: Unable to correct problems, you have held broken packages.
그래서 나는 이렇게 했습니다:
$sudo apt install --fix-broken
그러나 아무 소용이 없습니다. 그렇다면 종속성이 있고 패키지가 이에 종속되어 있지만 apt설치할 수 없는 경우 어떻게 해야 합니까? source.list에 다른 소스가 있어야 합니까? 내 것은:
deb http://deb.debian.org/debian/ buster main non-free contrib
deb-src http://deb.debian.org/debian/ buster main non-free contrib
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main contrib non-free
deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free
그들 중 그 패키지를 가지고 있는 사람이 없나요?
답변1
구체적으로 패키지를 살펴보면 radare2사용 중인 방법을 사용하여 종속성을 설치하는 대신 단일 패키지를 설치하려고 합니다. 다음 두 가지를 시도하고 있기 때문에 문제가 발생합니다.
Buster용으로 구성한 저장소에 없는 패키지를 수동으로 설치하려고 합니다.
패키지가 그렇지 않기 때문에 Buster에서 종속성을 올바르게 가져올 수 없습니다.존재하다Buster에서는 정책 위반 버그가 도입되었기 때문입니다. 그렇기 때문에 이전 버전 이후 저장소에 없습니다.아직 해결되지 않았으며 업스트림에서 적극적으로 악용되고 있는 심각한 보안 문제
이미 가지고 있다영이 보안 문제에 관한 유지관리자 또는 업스트림 개발자 문의에 응답하세요.데비안 보안 버그 #950372따라서 이 버그의 활발한 업스트림 악용으로 인해 radare2(사용해서는 안 되는) oldoldstable을 제외하고 패키지의 모든 버전이 데비안에서 제거되었습니다.
만약 너라면진짜라이브러리와 패키지가 필요합니다 . 데비안 패키지 에는 Debian Buster의 패키지보다 최신 패키지(불안정한 릴리스)가 radare필요하므로 업스트림에서 소스 코드를 다운로드하고 컴파일하는 것을 고려해야 합니다 .libc6
이 글을 쓰는 시점에서 radare2소스 코드 패키지와 빌드된 바이너리의 버전은 4.3.1+dfsg-1( 4.3.1업스트림)입니다. 이것radare2설치하려는 바이너리 패키지를 빌드하는 데 사용되는 소스 패키지에 대한 Debian Package Tracker 페이지현재 버전 번호는 현재 Unstable에서 빌드 중인 바이너리 버전과 함께 나열됩니다. 그러나 이를 위해서는 Buster보다 최신 버전의 C 라이브러리가 필요하므로 수동으로 설치하고 업스트림 소스에서 수동으로 컴파일하는 것이 좋습니다.
어떠한 경우에도 레거시 0.9.6 패키지에는 큰 보안 허점이 있으므로(36!) 사용해서는 안 됩니다. 레거시 라이브러리를 사용하는 경우 업스트림으로 인해 시스템을 취약하게 만들 수 있습니다. 소프트웨어 개발자는 사람들이 적극적으로 버그를 발견하도록 장려하기 위해 "버그 현상금"을 적극적으로 제공합니다. 이전 버전의 소프트웨어를 활용하세요! (이러한 이유로 데비안 팀과 다른 사람들은 더 이상 안정적인 데비안 릴리스에 적합하지 않다고 결정했습니다. 모든 세부 사항은 이전에 링크된 버그에 있습니다)
답변2
libradare2-common은 다음 위치에서 다운로드할 수 있습니다.https://packages.debian.org/en/jessie/all/libradare2-common/download하지만 해당 페이지에는 시스템에서 저장소를 활성화하는 방법에 대한 지침이 있습니다.