Mengapa beberapa paket Debian memiliki akhiran “+ deb7u2”?

9

Saya pikir bagian "7u2" adalah singkatan dari "Debian 7.2" (alias "wheezy"). Tapi saya bertanya-tanya apakah ada yang tahu jawaban resmi mengapa beberapa paket memilikinya dan yang lain tidak.

Contoh: http://metadata.ftp-master.debian.org/changelogs//main/g/grub2/grub2_1.99-27+deb7u2_changelog

Satu-satunya waktu "+ deb7u2" ditambahkan ke versi adalah ketika paket dimasukkan ke dalam rilis "stable". Apakah ini berarti "tag" untuk menunjukkan checkin ke stable dari repo lain?

Dave
sumber

Jawaban:

12

Pengunggahan deb7u2berarti pembaruan ke versi paket itu dalam rilis Debian 7, dan yang ditargetkan langsung pada rilis khusus itu alih-alih melalui proses pengembangan Debian yang biasa. Jenis perubahan ini biasanya berupa perbaikan / perbaikan keamanan. 2 menunjukkan pembaruan kedua. Lihatlah changelog apa pun: angka setelah ukenaikan monoton.

Ini didefinisikan dalam Referensi Pengembang Debian untuk unggahan pembaruan keamanan non-pengelola (meskipun berlaku untuk semua pembaruan seperti itu, bukan hanya unggahan non-pengelola):

Jika Anda mengunggah paket ke pengujian atau stabil, Anda terkadang perlu "bercabang" pohon nomor versi. Ini adalah kasus untuk unggahan keamanan, misalnya. Untuk ini, versi formulir + deb X u Y harus digunakan, di mana X adalah nomor rilis utama, dan Y adalah penghitung mulai dari 1. Misalnya, sementara Wheezy (Debian 7.0) stabil, NMU keamanan untuk stabil untuk sebuah paket di versi 1.5-3 akan memiliki versi 1.5-3 + deb7u1 , sedangkan NMU keamanan untuk Jessie akan mendapatkan versi 1.5-3 + deb8u1 .

Contoh acak, bagian dari changelog untuk paket Django yang mengi, mengikuti.

python-django (1.4.5-1+deb7u4) stable-security; urgency=high

  * Stable security update. Fixes CVE-2013-1443. Closes: #723043.
    https://www.djangoproject.com/weblog/2013/sep/15/security/
    - Denial-of-service via large passwords.

 -- Luke Faraone <[email protected]>  Sun, 15 Sep 2013 16:42:19 -0400

python-django (1.4.5-1+deb7u3) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/sep/
    - Directory traversal with ``ssi`` template tag
  * Correct invalid date on patch headers.

 -- Luke Faraone <[email protected]>  Thu, 05 Sep 2013 14:14:34 -0400

python-django (1.4.5-1+deb7u2) stable-security; urgency=high

  * No change rebuild. Brings back missing jquery symlinks. Closes: #721397

 -- Raphaël Hertzog <[email protected]>  Sun, 01 Sep 2013 08:46:49 +0200

python-django (1.4.5-1+deb7u1) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
    - Possible cross-site scripting via django.utils.http.is_safe_url
  * Update uploaders field.
  * Patch testcases to use an invalid domain.

 -- Luke Faraone <[email protected]>  Tue, 13 Aug 2013 15:54:19 -0400

python-django (1.4.5-1) unstable; urgency=high

  * New upstream maintenance release dropping some undesired .pyc files
    and fixing a documentation link.
  * High urgency due to former security updates.

 -- Raphaël Hertzog <[email protected]>  Sun, 24 Feb 2013 10:28:08 +0100
Faheem Mitha
sumber