据我了解,错误和漏洞修复分别在 -updates 和 -security 中发布。1 个补丁修复了 1 个软件包的 CVE(没有像 Windows 中那样的累积补丁)。每个软件包的每个版本的 ubuntu 都有一个补丁(出于稳定性原因修复当前版本)。
这是我的问题:
-security 和 -updates 镜像何时合并。在下一个 Ubuntu 版本中?
如果在软件包的版本 N 中找到并修复了 CVE。该软件包的版本 N+1 是否包含修复程序?
如果针对 Ubuntu 18/04 发布了安全协议,并且 USN 页面中没有提及 ubuntu 20.04,那么 Ubuntu 20.04 中包含的修复程序还是旧的 CVE 不适用?
在此示例中: https: //ubuntu.com/security/notices/USN-3876-1
USN 中提到的最新版本补丁适用于 Ubuntu 18.04,名为 avahi-daemon-0.7-4ubuntu2.1。
我在 Ubuntu 20.04 中安装的版本较新:0.7-4ubuntu7.2。即使ubuntu版本不同,它是否包含CVE-2017-6519的安全补丁?
