Debian 建议用户更新 apt 包

Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包, 自己验证签名然后安装。包管理器APT的漏洞包括:不能正确无效化未验证的数据,不正确验证304回应,当Acquire::GzipIndexes选项 启用时不执行校验和校验,apt-get download命令下载的二进制包没有正确执行验证。漏洞影响三个Debian版本:squeeze、wheezy和jessie。
文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-22 07:21:01

Debian 建议用户更新 apt 包的相关文章

产品设计:如何提醒用户更新应用?

很多设计师在将产品的主体功能设计完成,万事俱备只欠东风后,往往会忽视设计产品的更新机制.其实移动互联网版本更新是一件很重要的事情,因为它不像web可以随时部署,用户需要点击"更新"才能享受你提供的最新服务.那么如何提醒用户更新应用呢?怎样才能设计吸引用户更新呢? 提醒用户更新的方法有:商店提醒;应用内弹窗提醒;推送提醒;下面将会一一的介绍. 一,商店提醒 大家都知道应用发布新版本时都要提交商店,而提交商店是往往要写一些该版本的新功能之类的文案.之前一直有很多用户反馈说这些商店的更新文案

靠哪些方法提醒用户更新

移动互联网版本更新是一件很重要的事情,因为它不像web可以随时部署,用户需要点击"更新"才能享受你提供的最新服务.那么如何提醒用户更新应用呢?怎样才能设计吸引用户更新呢? 提醒用户更新的方法有:商店提醒:应用内弹窗提醒:推送提醒:下面为大家一一进行介绍,希望能对大家有所帮助. 一,商店提醒 大家都知道应用发布新版本时都要提交商店,而提交商店是往往要写一些该版本的新功能之类的文案.之前一直有很多用户反馈说这些商店的更新文案都是从来不看的,有那么一大批"更新强迫症"患者

apt-offline是一个离线的APT包管理器

尽管 apt-get 安装软件那么 "cool",但它毕竟是一个在线安装工具,当没有网络时,apt-get 则显得力不从心了.考虑下面这个现实中的例子:在家里我一个装有 APT 的机器,但是没有http://www.aliyun.com/zixun/aggregation/18415.html">网络连接.在工作地方的电脑有很快的网络连接但只能使用 windows 的机器,那么我怎样继续利用强大的 ATP 工具升级的我 Ubuntu 系统呢? 这里就要用到apt-off

防止黑客远程控制 联想建议用户卸载易受攻击软件

据美国IT专业杂志<PC World>6月1日报道,联想公司告诫用户卸载一款自带软件,因为它有一个严重安全漏洞,使黑客可以远程控制系统. 这款易受攻击的软件叫Lenovo Accelerator Application,可以给其他联想软件加速.超过100款Windows 10操作系统的笔记本和台式机上都安装了这款软件,但没有安装在ThinkPad和ThinkStation系列上. 安全公司Duo Security的研究员在对5个计算机品牌的OEM软件升级工具进行分析时发现了这个安全漏洞.他们发

yum命令使用指南:添加、删除和更新RPM包

Yum(全称为 Yellow dog http://www.aliyun.com/zixun/aggregation/34037.html">Updater, Modified)是一个在Fedora和RedHat以及SUSE.CentOS中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载.安装. 软体包来源 可供Yum下载的软体包包括Fedora本身的软体包以及源自rpmf

本地jsp打成jar以后,每次修改都需要重启,maven更新jar包

问题描述 本地jsp打成jar以后,每次修改都需要重启,maven更新jar包 最近做项目遇到一个问题,领导要求把jsp也打包到jar里面,然后再web工程中引用. 这样就导致,我们在开发中遇到一个问题,每次修改了jsp都需要关闭服务器重新maven一下jar包. 想知道有没有办法解决,就像放在WEB-INF下一样,不用重启刷新页面就可以更新了. 解决方案 Eclipse下使用过Jrebel插件,支持文件修改的热部署 解决方案二: Maven 打jar包

黑客盯上无线路由器用户 中国电信建议用户修改口令

昨天记者从中国电信方面获悉,中国电信网络安全中心近期发现,网民家用无线http://www.aliyun.com/zixun/aggregation/35073.html">宽带路由器中的DNS(域名解析服务)配置可能被黑客篡改,从而造成用户个人重要信息泄露. 中国电信方面表示,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用

iOS通过iTunes search检测版本更新,并提示用户更新!

iOS通过iTunes search检测版本更新,并提示用户更新! 如果我们要检测app版本的更新,那么我们必须获取当前运行app版本的版本信息和appstore 上发布的最新版本的信息. 当前运行版本信息可以通过info.plist文件中的bundle version中获取: ? 1 2 3 4 NSDictionary *infoDic = [[NSBundle mainBundle] infoDictionary];     CFShow(infoDic);           NSStr

数据库-我想创建一张表 用户更新的情况自动记录进去

问题描述 我想创建一张表 用户更新的情况自动记录进去 就是网页上有最近更新 栏 哪里面就是某用户更新了自己的信息后所显示的 解决方案 网页时你自己的网站的话,用触发器,插入数据就更新这个表. google 插入触发器 如果是别人的网站,只能写一个程序定时轮询,然后再插入新的数据. 解决方案二: 网页上有更新,你ajax提交数据给后台服务器,然后写入数据库就可以了 解决方案三: 参考:http://www.cnblogs.com/hoojo/archive/2011/07/20/2111316.h