Pourquoi certains paquets Debian ont-ils un suffixe «+ deb7u2»?

9

J'ai pensé que la partie "7u2" représentait "Debian 7.2" (alias "wheezy"). Mais je me demande si quelqu'un connaît la réponse officielle pour expliquer pourquoi certains paquets l'ont et d'autres pas.

Exemple: http://metadata.ftp-master.debian.org/changelogs//main/g/grub2/grub2_1.99-27+deb7u2_changelog

La seule fois où "+ deb7u2" est ajouté à la version est lorsque le paquet est placé dans la version "stable". Est-ce à dire que c'est une "balise" pour indiquer un check-in stable à partir d'un autre dépôt?

debian  package-management 
Dave
source

Réponses:

12

Le téléchargement deb7u2signifie une mise à jour de la version de ce paquet dans la version Debian 7, et qui visait directement cette version particulière au lieu de passer par le processus de développement Debian habituel. Ces types de modifications sont généralement des correctifs / correctifs de sécurité. Le 2 désigne la deuxième mise à jour de ce type. Regardez n'importe quel journal des modifications: les chiffres après l' uaugmentation monotone.

Ceci est défini dans la référence du développeur Debian pour les téléchargements de mises à jour de sécurité par des non-mainteneurs (bien qu'il s'applique à toutes ces mises à jour, pas seulement aux téléchargements de non-mainteneurs):

Si vous téléchargez un package dans testing ou stable, vous devez parfois «bifurquer» l'arborescence des numéros de version. C'est le cas pour les téléchargements de sécurité, par exemple. Pour cela, une version du formulaire + deb X u Y doit être utilisée, où X est le numéro de version principal et Y est un compteur commençant à 1. Par exemple, alors que Wheezy (Debian 7.0) est stable, une NMU de sécurité à stable pour un paquet à la version 1.5-3 aurait la version 1.5-3 + deb7u1 , tandis qu'un NMU de sécurité pour Jessie obtiendrait la version 1.5-3 + deb8u1 .

Un exemple aléatoire, faisant partie du journal des modifications pour le paquet Django wheezy, suit.

python-django (1.4.5-1+deb7u4) stable-security; urgency=high

  * Stable security update. Fixes CVE-2013-1443. Closes: #723043.
    https://www.djangoproject.com/weblog/2013/sep/15/security/
    - Denial-of-service via large passwords.

 -- Luke Faraone <lfaraone@debian.org>  Sun, 15 Sep 2013 16:42:19 -0400

python-django (1.4.5-1+deb7u3) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/sep/
    - Directory traversal with ``ssi`` template tag
  * Correct invalid date on patch headers.

 -- Luke Faraone <lfaraone@debian.org>  Thu, 05 Sep 2013 14:14:34 -0400

python-django (1.4.5-1+deb7u2) stable-security; urgency=high

  * No change rebuild. Brings back missing jquery symlinks. Closes: #721397

 -- Raphaël Hertzog <hertzog@debian.org>  Sun, 01 Sep 2013 08:46:49 +0200

python-django (1.4.5-1+deb7u1) stable-security; urgency=high

  * New upstream security release.
    https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
    - Possible cross-site scripting via django.utils.http.is_safe_url
  * Update uploaders field.
  * Patch testcases to use an invalid domain.

 -- Luke Faraone <lfaraone@debian.org>  Tue, 13 Aug 2013 15:54:19 -0400

python-django (1.4.5-1) unstable; urgency=high

  * New upstream maintenance release dropping some undesired .pyc files
    and fixing a documentation link.
  * High urgency due to former security updates.

 -- Raphaël Hertzog <hertzog@debian.org>  Sun, 24 Feb 2013 10:28:08 +0100
Faheem Mitha
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.