Wie funktionieren Sicherheitspatches mit aktualisierten Softwarepaketen?

310
Tom Russell

Seit ich mit dem Aktualisieren von Paketen auf meinem System begonnen habe, scheint es so, als müssten weniger Sicherheitspatches installiert werden. Ich frage mich also, ob diese inkrementellen Versionen im Allgemeinen die Sicherheitspatches enthalten, die ansonsten auf die werkseitige Installation angewendet werden müssten.

Kannst du etwas darüber sagen, wie das funktioniert, zumindest im Allgemeinen? Es scheint, als gäbe es Sicherheitspatches für Basispakete, die in Konflikt mit Updates stehen, die auf diese Pakete angewendet wurden.

Ist das Aktualisieren der Pakete auf einem System danach schwierig oder unmöglich, Sicherheitspatches zu erhalten, und bedeuten, dass die Pakete danach religiös aktualisiert werden müssen, anstatt dass Sicherheitspatches auf sie angewendet werden? Das ist nur verwirrend für mich.

Mein Betriebssystem ist openSUSE, falls dies wichtig ist.

0

1 Antwort auf die Frage

1
Darren

Sie scheinen der Meinung zu sein, dass ein Sicherheitsupdate nur die betroffenen Teile des Pakets ersetzt. Dies ist nicht der Fall.

Unter Linux ersetzen alle über den Systempaket-Manager (Yum, Apt, Pacman usw.) erhaltenen Updates das gesamte Paket.

Wenn das Paket anständige Codierungsmethoden und Versionskontrollsysteme (z. B. Git) verwendet, wird im Allgemeinen ein Update veröffentlicht, das einen Sicherheitsfehler behebt (z. B. ein Punkt-Release, bei dem die Versionsnummer nach dem Dezimalzeichen erhöht wird; 1.X) und Wenn später ein Update veröffentlicht wird, das Feature-Updates enthält (Versionsversion; X.0), werden die vorherigen Sicherheitsupdates in die neueste Version übernommen (ungeachtet der Möglichkeit von Regressionen ).

Beeindruckend. Ich habe die ganze Zeit falsch gelegen? Ist es möglich, dass "zypper" seine eigenen diff und patches erstellt? Tom Russell vor 6 Jahren 0
@ TomRussell befürchtet, dass ich Zypper überhaupt nicht kenne. Darren vor 6 Jahren 0
Vielen Dank. Um diesen Workflow für große, verteilte Projekte richtig zu machen, muss man über ein solides Git-Wissen verfügen. Regressionen neigen dazu, das Gehirn zu explodieren. Tom Russell vor 6 Jahren 0
Bei openSuse gibt es das Konzept der `deltarpm`: https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.sw_cl.html#sec.rpm.delta Tom Russell vor 6 Jahren 0

Verwandte Probleme