Моя installed (local or obsolete)
категория пополняется, потому что в последнее время Canonical выпускает обновления, а затем возвращает их обратно. Это произошло с двумя ядрами в недавнем прошлом, и это случилось снова cups
этим утром. Я использую Ubuntu около трех лет, и я не помню, чтобы это происходило так часто, как в этом году.
Итак, как с этим рационально бороться?
Я думал об установке обновлений только один раз в неделю, но это не защитило бы от установки того плохого обновления, которое они выпустили прямо перед тем, как я проверил эту неделю.
Хорошая стратегия - устанавливать обновления только на выходных? Похоже, что системные обновления не часто выходят по выходным. Я полагаю, что они могут опубликовать плохое обновление в пятницу днем и вытащить его в понедельник утром.
Или как-то не устанавливать обновления, пока они не будут вытеснены в течение определенного периода времени - например, двух дней? Есть ли автоматизированный способ сделать это?
Редактировать: Одна из уязвимых систем работает с linux-generic
ядром Lubuntu 16.04 , другая - с linux-generic-hwe-16.04
ядром Lubuntu 16.04 . Оба были затронуты cups
обновлением версии 2.13-4ubuntu0.2, которое было удалено и затем отозвано 27 марта 2017 года. linux-generic
Машина получила обновление ядра версии 4.4.0.67.12, которое впоследствии было отозвано. Это обновление также snapd
стало осиротевшей версией 2.23.1. linux-generic-hwe-16.04
Машина получила версию ядра 4.8.0.42.14, которая затем была осиротевшей.