Почему некоторые пакеты Debian имеют суффикс «+ deb7u2»?


9

Я полагал, что часть «7u2» расшифровывается как «Debian 7.2» (он же «wheezy»). Но мне интересно, знает ли кто-нибудь официальный ответ о том, почему некоторые пакеты имеют его, а другие нет.

Пример: http://metadata.ftp-master.debian.org/changelogs//main/g/grub2/grub2_1.99-27+deb7u2_changelog

Единственный раз, когда «+ deb7u2» добавляется к версии, это когда пакет помещается в «стабильный» выпуск. Означает ли это, что это «тег», указывающий на стабильную регистрацию из другого репо?

Ответы:


12

Загрузка deb7u2означает обновление версии этого пакета в выпуске Debian 7, и оно предназначено непосредственно для этого конкретного выпуска вместо того, чтобы проходить обычный процесс разработки Debian. Такие изменения обычно представляют собой исправления безопасности. 2 обозначает второе такое обновление. Посмотрите на любой журнал изменений: числа после uувеличения монотонно.

Это определено в Справочнике разработчика Debian для загрузок обновлений безопасности, не связанных с сопровождающим (хотя это относится ко всем таким обновлениям, а не только к загрузкам без сопровождающего):

Если вы загружаете пакет в тестируемый или стабильный пакет, вам иногда нужно «раскошелиться» на дерево номеров версий. Например, это относится к загрузке данных по безопасности. Для этого следует использовать версию вида + deb X u Y , где X - номер основного выпуска, а Y - счетчик, начинающийся с 1. Например, когда Wheezy (Debian 7.0) стабилен, NMU безопасности для стабильный для пакета версии 1.5-3 будет иметь версию 1.5-3 + deb7u1 , тогда как NMU безопасности для Джесси получит версию 1.5-3 + deb8u1 .

Ниже приведен случайный пример, являющийся частью журнала изменений для пакета wheezy Django.

python-django (1.4.5-1+deb7u4) stable-security; urgency=high

  * Stable security update. Fixes CVE-2013-1443. Closes: #723043.
    https://www.djangoproject.com/weblog/2013/sep/15/security/
    - Denial-of-service via large passwords.

 -- Luke Faraone <lfaraone@debian.org>  Sun, 15 Sep 2013 16:42:19 -0400

python-django (1.4.5-1+deb7u3) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/sep/
    - Directory traversal with ``ssi`` template tag
  * Correct invalid date on patch headers.

 -- Luke Faraone <lfaraone@debian.org>  Thu, 05 Sep 2013 14:14:34 -0400

python-django (1.4.5-1+deb7u2) stable-security; urgency=high

  * No change rebuild. Brings back missing jquery symlinks. Closes: #721397

 -- Raphaël Hertzog <hertzog@debian.org>  Sun, 01 Sep 2013 08:46:49 +0200

python-django (1.4.5-1+deb7u1) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
    - Possible cross-site scripting via django.utils.http.is_safe_url
  * Update uploaders field.
  * Patch testcases to use an invalid domain.

 -- Luke Faraone <lfaraone@debian.org>  Tue, 13 Aug 2013 15:54:19 -0400

python-django (1.4.5-1) unstable; urgency=high

  * New upstream maintenance release dropping some undesired .pyc files
    and fixing a documentation link.
  * High urgency due to former security updates.

 -- Raphaël Hertzog <hertzog@debian.org>  Sun, 24 Feb 2013 10:28:08 +0100
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.