Există un jurnal de modificări de securitate pentru pachetele snap Canonical?

Cu informațiile de actualizare deb, ești la jumătatea drumului.

1. Deoarece LXD este distribuit sub formă de instantaneu, ar trebui să rulați întotdeauna cea mai recentă versiune pentru canalul dvs automat. În acest exemplu, LXD 4.0.7 este în grajd canal și instalat pe un server 20.04:

   $ snap list lxd
   Nume Versiune Rev Tracking Note editorului
   lxd 4.0.7 21029 4.0/stabil/⦠canonicâ -
   

2. În continuare, să trecem la https://launchpad.net/lxd/+snaps și găsiți acea versiune stabilă...

   

   ...Aha. Aici este: https://launchpad.net/~ubuntu-lxc/+snap/lxd-4.0-candidate . Puteți vedea data construirii --care este după CVE (bun) -- și un link către jurnalul de construire pentru fiecare arhitectură.

   

3. Să aruncăm o privire mai atentă la acel jurnal de construcție. Acest snap special este construit, sub capotă, din debs! Să ne concentrăm asupra pachetului deb exact folosit pentru build.

   • URL-ul pentru jurnalul de compilare este https://launchpadlibrarian.net/549848217/buildlog_snap_ubuntu_bionic_arm64_lxd-4.0-candidate_BUILDING.txt.gz . Cuvantul '_bionic_' acolo ne arată că snap-ul LXD este construit din pachete 18.04 (Bionic); faptul că rulează pe un sistem 20.04 nu este relevant.

   • Un grep rapid ne oferă pachetul deb dnsmasq real folosit: Obțineți:1 dnsmasq-base_2.79-1ubuntu0.4_amd64.deb [279 kB]

   (Asteapta o secunda....Este dnsmasq-base pachet în loc de dnsmasq pachet. Nu dnsmasq pachetul sugerează că CVE poate sau nu se aplică până la urmă. Cu toate acestea, să trecem cu vederea asta și să continuăm pentru ultimul pas)

4. În cele din urmă, să ne uităm la Urmăritorul CVE al echipei de securitate Ubuntu pentru a vă asigura că pachetul este fixat corespunzător. A fost folosit LXD snap dnsmasq în loc de dnsmasq-base, puteți vedea că versiunea a folosit o versiune corectată (evidențiată).

   • Amintiți-vă că căutăm pachetul 18.04 (Bionic), deoarece asta a fost folosit pentru a construi Snap.