Gostaria de tomar este CVE como exemplo:
https://ubuntu.com/security/CVE-2018-12020
Caso gnupg2
diga que está liberado para Jammy.
Em primeiro lugar, o que é liberado significa exatamente?
Eu encontrei esta descrição , mas com base nisso não tenho certeza do que devo ver.
Quando verifico na página de pacotes do Ubuntu, ela tem uma versão mais antiga:
https://packages.ubuntu.com/jammy-updates/gnupg2
https:/ /packages.ubuntu.com/jammy/gnupg2
Além disso, se eu usar este comando, ele mostrará o mesmo: apt-cache policy gnupg2
(antes disso eu fiz uma atualização)
Não tenho certeza de como devo interpretar isso, e até agora não encontrei a documentação correta para isso e é por isso que estou recorrendo à comunidade.
Então a versão está disponível no CVE mencionado para Jammy? Se for sim, então como?