无人值守升级和debsecan升级之间有什么区别?
我的观察是,如果我通过执行以下操作来升级过时的系统:
sudo unattended-upgrade -d
和后言通过执行以下操作来运行debsecan升级:
apt-get install -y $(debsecan --suite stretch --format packages --only-fixed)
debsecan将升级更多软件包。
那是为什么?无人值守的升级不能独自解决所有安全漏洞吗? 还是由debsiscan手册页上提到的警告引起的,由debsecan发现的附加漏洞:
与官方的Debian安全公告很像,debsecan的漏洞跟踪主要基于源软件包。这可以是 令人困惑,因为dpkg之类的工具仅显示二进制软件包名称。 因此,debsecan显示更熟悉的二进制软件包名称。 不幸的是,所有二进制软件包(包括 例如,仅包含文档的软件包被标记为 易受攻击的对象,不仅是那些实际上包含 易受攻击的代码。