Avec le taux de vulnérabilités de nos jours, il est difficile de rester en avance. Il n'y a pas eu de mises à jour de paquet pour le DNS bind9 récemment, mais il y a beaucoup de vulnérabilités. Est-ce que quelqu'un pourrait aider avec un "Comment faire" pour une installation manuelle de la dernière version stable de Bind9 de ISC?
Réponse
Trop de publicités?
Robie Basak
Points
14936
Le package bind9 est dans main, ce qui signifie que Canonical s'engage à fournir des mises à jour de sécurité pour celui-ci jusqu'à la fin de vie de toute version particulière. Notez que les mises à jour de sécurité sont généralement rétro-portées, donc vous ne pourrez pas nécessairement dire quelles mises à jour sont incluses juste en regardant le numéro de version. Au lieu de cela, vous devriez consulter le journal des modifications ou rechercher le CVE qui vous concerne en utilisant la fonction de recherche CVE de Launchpad.
Les utilisateurs qui veulent garder leurs versions à jour devraient rester informés via les mises à jour de sécurité officielles.
Compiler le package à partir de la source fonctionnera, mais vous devrez surveiller les notifications de sécurité en amont et rester à jour vous-même. Une grande raison d'utiliser un package de distribution est de vous éviter cette difficulté, puisque le vendeur de distribution le fait pour vous.
