Debian Security カーネルのバージョンがデフォルトカーネルより低いのはなぜですか?

Debian Security カーネルのバージョンがデフォルトカーネルより低いのはなぜですか?

私はJessieのインストールをStretchに更新しました。

しかし、Debian カーネルのバージョンは混乱しています。

~によるとセキュリティトラッカー、デフォルトのストレージバージョンは次のとおりです。4.9.210-1しかし、安全なバージョンは4.9.189-3+deb9u2

セキュリティバージョンが低いのはなぜですか?どちらを使うべきですか?

私は気づいたLTSバージョン道路4.9.210-1、StretchがまだLTSサポートを開始していないためです。

deb http://security.debian.org/ stretch/updates main contrib non-free

デフォルトのリポジトリにあるのと同じバージョンを指します。この推測を確認または確認できる人はいますか?

答え1

より高いバージョンを使用する必要があります(apt会社はあなたのために正しい措置を講じます)。この場合は4.9.210-1です。

これが発生する理由は、シングルポイントリリースを準備するときにカーネルアップデートが最初にセキュリティチェックを行わずに直接安定状態にロールバックされることが多いからです。お知らせ今後のバージョン9.12について2020年1月12日に送信されました、カーネル1月20日アップロード、タイムリーなエントリーポイントリリース(2週間後、2020年2月1日に更新が中止)。

現在サポートされているすべてのバージョンのカーネルパッケージに対応しています。

  • Debian 9 のデフォルトリポジトリには 4.9.210 があり、セキュリティリポジトリには 4.9.189 があります。
  • Debian 10 のデフォルトリポジトリには 4.19.98 があり、セキュリティリポジトリには 4.19.67 があります。

もちろん、カーネルの重要なセキュリティ問題は、セキュリティストアを介して修正することができます。 (すべてのカーネルのアップグレードはセキュリティの問題を解決します。これらの修正はすべて重要ではありません。)しかし、サポートされているリリースは、セキュリティストアによって更新されるデフォルトストアではなく、デフォルトストアとセキュリティストアの組み合わせです。

StretchのLTSサポートは、デフォルトのDebianプロジェクトでセキュリティサポートが提供されなくなった場合にのみ開始されます。

関連情報