1

我在通过临时将 backports.debian.org 添加到 source.list 来安装的压缩上运行 postgres 9.0。

我们的 IT 政策是只从 security.debian.org 打补丁,我想知道这个软件包的补丁是否会出现在那里,或者我是否还必须包括 backports.debian.org。

我不希望包含反向移植,因为它包含我已安装的其他几个软件包的非安全更新。

来自其他 debian 管理员的任何建议将不胜感激。提前致谢!

4

1 回答 1

0

不,您必须从 backports.debian.org 更新它们。例如,您可以订阅 debian backports 公告邮件列表以了解正常和安全更新,然后决定是否要安装该更新。您可以关闭仅使用与安全相关的更新创建您赢得的存储库,并将其用作服务器的源。

http://backports-master.debian.org/FAQ/

问:是否对来自 backports.debian.org 的软件包提供安全支持?

答:很遗憾没有。这是由跟踪包的人尽最大努力完成的,通常是最初将包上传到后端的人。当在 Debian 不稳定版中修复了与安全相关的错误时,允许向后移植者直接从那里上传包,而不必等到修复完成测试。您可以在安全跟踪器中看到挤压反向端口的未解决问题(尽管也可能存在误报,但版本比较还不完美)

于 2013-03-10T13:31:42.583 回答