Есть ли журнал изменений для Ubuntu Security Notices?

Question

Есть ли журнал изменений для Ubuntu Security Notices?

Отслеживая USN для уязвимости Stack Clash, я заметил, что уже опубликованные USN показывались раньше, чем опубликованные позже. USN 33{24..27}-1 были первоначально опубликованы 19-го, и теперь они показывают дату 21-го (сравните веб-страницу с постом в списке рассылки для 3324-1). Для 3324-1 кажется, что некоторые пакеты ядра были удалены из списка. Однако утомительно проверять все обновленные номера USN вручную.

Есть ли место, где я могу увидеть, что изменилось в USN?

В сторону: зачем им обновлять номер USN, вместо того, чтобы размещать новый и увеличивать число после дефиса?

4

security canonical changelog

Источник

muru 22 июн '17 в 02:58

1 ответ

Решение

Другие вопросы по тегам security canonical changelog

Steve Beattie 27 июн '17 в 17:50 2017-06-27 17:50 · Accepted Answer · 2017-06-27 17:50

К сожалению, нет изменений в журналах обновлений самих USN. Обычно после публикации номера USN не меняются, кроме как для исправления опечатки или внесения небольших изменений в формулировку.

Для набора USN ядра, которые охватывали проблему Stack Clash ( CVE-2017-1000364), были допущены ошибки в процессе публикации, которые включали ссылки и описания исправлений, которые фактически не были включены в ядра, опубликованные в карманах -security. Они освещали проблемы, ожидающие следующего раунда регулярных ядер стабильного выпуска обновлений. В связи с этим USN были обновлены и теперь содержат только ссылку и описание CVE-2017-1000364.

Эти проблемы будут решены в следующем раунде обновлений ядра, которые планировалось выпустить уже, но были отложены из-за необходимости включить исправления для CVE-2017-1000364, а также из-за регрессий, представленных Stack Clash исправления.