Je souhaite mettre à niveau un serveur pour m'assurer que le récent bogue OpenSSL a été corrigé. Donc, pour vérifier les versions des choses que je vais installer, je lance apt-get install --dry-run
, et je vois une ligne comme celle-ci:
Inst openssl [1.0.1-4ubuntu5.11] (1.0.1-4ubuntu5.12 Ubuntu:12.04/precise-updates [AMD64])
Et je réalise que je ne sais pas ce que cela signifie. Cela signifie-t-il que vous allez installer 1.0.1-4ubuntu5.11
et que 5.12
est disponible, ou que je suis en train d'exécuter 5.11
et qu'il passera à 5.12
?
Comme demandé, voici le résultat de apt-cache policy openssl
:
openssl:
Installed: 1.0.1-4ubuntu5.11
Candidate: 1.0.1-4ubuntu5.12
Version table:
1.0.1-4ubuntu5.12 0
500 http://archive.ubuntu.com/ubuntu/ precise-updates/main AMD64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main AMD64 Packages
*** 1.0.1-4ubuntu5.11 0
100 /var/lib/dpkg/status
1.0.1-4ubuntu3 0
500 http://archive.ubuntu.com/ubuntu/ precise/main AMD64 Packages
... et je pense que cela clarifie les choses. Il semble que 5.12
sera extrait de archive.ubuntu.com
ou de security.ubuntu.com
. Quel est le précédent 500
?
La sortie de apt-get --dry-run
signifie, comme vous l'avez déjà compris, que openssl 1.0.1-4ubuntu5.11
est actuellement installé sur votre système et qu'il sera remplacé par openssl 1.0.1-4ubuntu5.12
une fois que vous aurez exécuté la commande d'installation.
Les nombres (500 et 100) dans la sortie de apt-cache policy openssl
indiquent la priorité du référentiel donné. Comme vous pouvez le constater, des packages de openssl 1.0.1-4ubuntu5.12
sont disponibles à partir de deux référentiels (precise-updates
et precise-security
), les deux avec une priorité de 500. Si la priorité precise-security
était de 700, apt-get essayerait tout d'abord de télécharger le paquet à partir de ce référentiel.
Vous avez raison, il installera openssl
1.0.1-4ubuntu5.12 à partir de http://archive.ubuntu.com .
500
est la priorité de la source. Voir https://wiki.debian.org/AptPreferences