¿La versión junto a la pendiente se refiere a la versión del kernel para la cual se lanzó la revisión?
Sí, más precisamente, la versión junto a "pendiente" se refiere a la versión del paquete dentro del linaje en el que se incluye la corrección.
Hay muchos embalajes binarios de las fuentes del kernel ascendente para diferentes plataformas de hardware y otros casos de uso "linux", "linux-mako", "linux-snapdragon", etc., y también hay muchos linajes de versiones- Ubuntu 12.04 LTS / 14.04 / etc- de todos aquellos paquetes que se mantienen simultáneamente.
Por lo tanto, es posible que el error ascendente deba solucionarse en varios paquetes de las mismas fuentes en múltiples linajes. Debido a la complejidad, se utiliza un proceso de clasificación para llevar a cabo las clasificaciones relevantes y realizar un seguimiento del trabajo. Esta página informa sobre el estado del proceso de triage para este error en particular.
Esto se puede rastrear de la siguiente manera:
-
elija uno de los paquetes- "linux" - y uno de los linajes- "Ubuntu 12.04 LTS".
La tabla indica que el estado de la solución para ese paquete en ese linaje está "pendiente". La versión del paquete que contendrá la solución dentro de ese linaje es "3.2.0-109.150".
-
para confirmar, siga el enlace de linaje para el paquete- enlace
-
desplácese hacia abajo hasta la sección "Lanzamientos en Ubuntu" de la página de paquete de linaje, y encuentre la versión de la solución específica, que tiene su propia página: enlace
-
en esa página es un registro de cambios. En ese registro de cambios se incluye una referencia al CVE (CVE-2016-5696), la solución particular que se realizó y la persona que la realizó
La página CVE es confusa porque se publica automáticamente a partir de un modelo de datos complejo que rastrea las interrelaciones entre las fuentes ascendentes y sus embalajes dentro y entre diferentes linajes. Sigue una plantilla que está optimizada para la autoridad, no necesariamente para la legibilidad.
Las clasificaciones, como "DNE" o "pendientes" se refieren al flujo de trabajo de clasificación y liberación que sigue Ubuntu. Los estados en esa página son:
- "DNE" significa que el paquete no existe dentro del linaje
- "ignorado" significa que no se está gastando energía para determinar si el problema existe en el paquete particular dentro del linaje, porque el soporte ha finalizado por una razón u otra. Ver por ejemplo el paquete linux-lts-quantal, en el linaje Ubuntu 12.04 LTS. El soporte para ese paquete en particular (un paquete de habilitación de hardware con puerto trasero) en ese linaje está más allá del final de la vida útil.
- "necesita triage" significa que el paquete dentro del linaje aún es compatible, pero se necesita trabajo para determinar si el problema reportado realmente existe dentro de ese par de paquete-linaje. Vea por ejemplo el paquete "linux-goldfish" en Ubuntu 16.10.
- "no afectado" significa que la vulnerabilidad del código fuente subyacente existe en el paquete particular dentro del linaje, pero la clasificación determinó que, por alguna otra razón, el problema no se producirá. Ver por ejemplo "linux-mako" dentro de Ubuntu 16.04 LTS.
- "necesario", por supuesto, significa que la clasificación ha determinado que el paquete dentro del linaje está afectado, pero aún es necesario trabajar para aplicar la solución al paquete particular dentro del linaje. Vea por ejemplo el paquete linux-armadaxp dentro del linaje 12.04.
- "pendiente" significa que se ha realizado el trabajo necesario para aplicar la solución al paquete en particular dentro del linaje, se ha cortado una versión y se está preparando una versión.
- "publicado" significa que la solución para el paquete dentro del linaje se ha publicado