Ubuntu Security Noticesの変更ログはありますか?
Stack Clash脆弱性の SNs を追跡していると、すでに公開されているUSNが後で公開される前に表示されていることに気付きました。 USN 33 {24..27} -1はもともと19日に発行され、現在は21日の日付を示しています( ウェブページ と メーリングリストの投稿 を3324で比較してください) -1)。 3324-1では、一部のカーネルパッケージがリストから削除されたようです。ただし、更新されたすべてのUSNを手動で調べるのは退屈です。
USNの変更点を確認できる場所はありますか?
余談ですが、なぜ新しいUSNを投稿してハイフンの後に番号を増やすのではなく、USNを更新するのでしょうか?
残念ながら、USN自体の更新の変更ログはありません。通常、一度発行されると、誤字を修正するか、わずかな文言の変更を行う以外、USNは変更されません。
Stack Clashの問題をカバーするカーネルUSNのセット( CVE-2017-1000364 )について、公開されたカーネルに実際には含まれていなかった修正への参照と説明を含む公開プロセスでミスが行われました-セキュリティポケットに。彼らは次の定期的なラウンドの保留中の問題をカバーしました Stable Release Update cadence kernels 。このため、USNはCVE-2017-1000364の参照と説明のみを含むように更新されました。
これらの問題は、次のカーネルアップデートで対処されます。これは、 予定 すでにリリースされる予定ですが、CVE-2017の修正を組み込む必要があるため 遅延 でした-1000364、およびStack Clash修正によって導入された regressions に対処します。