มีบันทึกการเปลี่ยนแปลงด้านความปลอดภัยสำหรับแพ็คเกจ Canonical snap หรือไม่

ด้วยข้อมูลการอัพเดท deb คุณมาครึ่งทางแล้ว

1. เนื่องจาก LXD มีการเผยแพร่อย่างรวดเร็ว คุณจึงควรใช้งานเวอร์ชันล่าสุดเสมอ สำหรับช่องของคุณ โดยอัตโนมัติ ในตัวอย่างนี้ LXD 4.0.7 อยู่ใน มั่นคง แชนเนล และติดตั้งบนเซิร์ฟเวอร์ 20.04:

   รายการสแน็ป $ lxd
   ชื่อ เวอร์ชัน การติดตาม Rev หมายเหตุผู้เผยแพร่
   lxd 4.0.7 21029 4.0/stable/⦠canonicalâ -
   

2. ต่อไปเราจะไปที่ https://launchpad.net/lxd/+snaps และค้นหาเวอร์ชั่นที่เสถียรนั้น ...

   

   ...อ๊าาา นี่คือ: https://launchpad.net/~ubuntu-lxc/+snap/lxd-4.0-candidate . คุณสามารถดูวันที่สร้าง -- ซึ่งอยู่หลัง CVE (ดี) -- และลิงก์ไปยังบันทึกการสร้างสำหรับแต่ละสถาปัตยกรรม

   

3. มาดูบันทึกการสร้างนั้นให้ละเอียดยิ่งขึ้น สแน็ปเฉพาะนี้สร้างขึ้นภายใต้ประทุนจาก debs! มาเป็นศูนย์ในแพ็คเกจ deb ที่แน่นอนที่ใช้สำหรับบิลด์

   • URL สำหรับ buildlog คือ https://launchpadlibrarian.net/549848217/buildlog_snap_ubuntu_bionic_arm64_lxd-4.0-candidate_BUILDING.txt.gz . คำ '_bionic_' ในนั้นแสดงให้เราเห็นว่าสแน็ป LXD สร้างขึ้นจากแพ็คเกจ 18.04 (Bionic); ว่ามันทำงานบนระบบ 20.04 นั้นไม่เกี่ยวข้อง

   • grep อย่างรวดเร็วทำให้เรามีแพ็คเกจ dnsmasq deb ที่ใช้จริง: รับ:1 dnsmasq-base_2.79-1ubuntu0.4_amd64.deb [279 kB]

   (รอสักครู่....มันเป็น dnsmasq-ฐาน แพ็คเกจแทนของ dnsmasq บรรจุุภัณฑ์. ไม่ dnsmasq แพคเกจแนะนำว่า CVE อาจจะใช้หรือไม่ก็ได้ แต่ขอข้ามขั้นตอนนั้นไปขั้นตอนสุดท้าย)

4. สุดท้าย มาดูกันว่า ตัวติดตาม CVE ของทีมรักษาความปลอดภัย Ubuntu เพื่อให้แน่ใจว่าบรรจุภัณฑ์ได้รับการแก้ไขอย่างถูกต้อง LXD snap ใช้ dnsmasq แทน dnsmasq-ฐานคุณจะเห็นว่าบิลด์ใช้เวอร์ชันที่แพตช์อย่างถูกต้อง (ไฮไลต์)

   • โปรดจำไว้ว่าเรากำลังมองหาแพ็คเกจ 18.04 (Bionic) เนื่องจากนั่นคือสิ่งที่ใช้ในการสร้าง Snap