たとえば、CVEページではCVE-2017-5754各メジャーバージョンには2つのバージョンがあり、そのうちの1つには「(セキュリティ)」というラベルが付けられています。どういう意味ですか?この例では、カーネル修正Stretch(セキュリティ)が以前にリリースされました。今回のリリースに先立ち、サーバーを変更するためにリポジトリを追加するにはどうすればよいですか?それとも、セキュリティの優先順位を考慮して不安定またはテストされていない可能性があるため、これは賢明ではありませんか?それを説明するDebianページはありますか?
ベストアンサー1
「(セキュリティ)」とは、パッケージがプライマリストアではなくセキュアストアで使用可能であることを意味します. Wheezyのセキュリティ更新プログラムを入手するには、次の点を確認してください。
deb http://security.debian.org wheezy/updates main
リポジトリ(通常/etc/apt/sources.list)にあります。セキュアリポジトリで利用可能なアップデートはすでに一般公開されています。アップデートを確認したらすぐにアップグレードする必要があります。しかし、実際に使用しているバージョンに対応するセキュリティストアのみを使用してください。したがって、Wheezyを実行している場合は、上記のWheezyリポジトリのみを使用してください。
シングルポイント公開を実行すると、パッケージは通常セキュリティストアからプライマリストアにコピーされます。
関連情報を閲覧できますDebian セキュリティページ。