Có nhật ký thay đổi bảo mật cho các gói chụp Canonical không?

Với thông tin cập nhật deb, bạn đã đi được nửa chặng đường.

1. Vì LXD được phân phối nhanh chóng, nên bạn phải luôn chạy phiên bản mới nhất cho kênh của bạn tự động. Trong ví dụ này, LXD 4.0.7 nằm trong ổn định kênh và được cài đặt trên máy chủ 20.04:

   $ snap danh sách lxd
   Tên Phiên bản Theo dõi Rev Nhà xuất bản Ghi chú
   lxd 4.0.7 21029 4.0/stable/⦠canonicalâ -
   

2. Tiếp theo, chúng ta hãy đi đến https://launchpad.net/lxd/+snaps và tìm phiên bản ổn định đó ...

   

   ...à. Đây là: https://launchpad.net/~ubuntu-lxc/+snap/lxd-4.0-candidate . Bạn có thể xem ngày xây dựng --ngày sau CVE (tốt)-- và liên kết tới nhật ký xây dựng cho từng kiến ​​trúc.

   

3. Chúng ta hãy xem xét kỹ hơn nhật ký xây dựng đó. Snap đặc biệt này được xây dựng, bí mật, từ các cuộc tranh luận! Hãy tập trung vào gói gỡ lỗi chính xác được sử dụng cho bản dựng.

   • URL cho nhật ký xây dựng là https://launchpadlibrarian.net/549848217/buildlog_snap_ubuntu_bionic_arm64_lxd-4.0-candidate_BUILDING.txt.gz . Từ '_bionic_' trong đó cho chúng ta thấy rằng snap LXD được xây dựng từ các gói 18.04 (Bionic); rằng nó đang chạy trên hệ thống 20.04 không liên quan.

   • Một grep nhanh chóng cung cấp cho chúng tôi gói gỡ lỗi dnsmasq thực tế được sử dụng: Nhận:1 dnsmasq-base_2.79-1ubuntu0.4_amd64.deb [279 kB]

   (Đợi một chút....Đó là cơ sở dnsmasq gói thay vì dnsmasq bưu kiện. Không dnsmasq gói gợi ý rằng CVE có thể hoặc không thể áp dụng sau tất cả. Tuy nhiên, hãy bỏ qua điều đó và tiếp tục thực hiện bước cuối cùng)

4. Cuối cùng, chúng ta hãy nhìn vào Trình theo dõi CVE của nhóm bảo mật Ubuntu để đảm bảo rằng gói được cố định đúng cách. Snap LXD có sử dụng không dnsmasq thay vì cơ sở dnsmasq, bạn có thể thấy rằng bản dựng đã sử dụng phiên bản được vá chính xác (được đánh dấu).

   • Hãy nhớ rằng chúng tôi đang tìm kiếm gói 18.04 (Bionic), vì đó là gói được sử dụng để xây dựng Snap.