更新がどのようにUbuntuマシンに反映されているのかを追跡する方法は？

「ソフトウェアアップデーター」によってリストされた更新がUbuntuマシンにどのように作成されたかの完全な「コミュニティ履歴」を見つけるにはどうすればよいですか？

問題は、一般的なワークフローが利用可能なすべての更新の「コミュニティ履歴」ではなく、更新の「コミュニティ履歴」を取得することです。

私が望んでいるのは、例えば

• メーリングリストの更新に関連するパッチ
• アップデートに関するコミュニティディスカッション
• 更新に関連するソースコード
• 更新に関連するGitコミット
• アップデートの責任者
• ソフトウェアアップデーターは、どのリポジトリから更新を取得するかをどのように知るのですか？
• ソフトウェアアップデーターが異なるリポジトリで特定のパッケージの更新を検出したが、一方が古いものでもう一方が新しい場合、どのように選択しますか？
• 等

背景：
「ソフトウェアアップデータ」が表示されるのは、毎週約1回または数回のようです。

更新されたソフトウェアがこのコンピューターで利用可能です。今すぐインストールしますか？

私が理解していることから、これらのアップデートはSRUと同じです-安定版リリースアップデート？または、Canonical / Ubuntuからの更新のみが「SRU」と呼ばれ、非Canonical / Ubuntuからの更新はSRUと呼ばれませんか？

ここに私の「ソフトウェアアップデータ」のスクリーンショットがあります。たとえば、Chromeアップデート（利用可能なバージョン：44.0.2403.157-1）の「コミュニティオリジン」（パッチ、ディスカッションなど）を見つけるにはどうすればよいですかスクリーンショットで強調表示されていますか？次に、この更新プログラムがインストールされたとき、自分のマシンのどこで更新プログラムに関する情報を見つけることができますか？

マシンにインストールされているすべての更新プログラムを一覧表示する方法と、まだインストールされていない利用可能なすべての更新プログラムを一覧表示する方法を教えてください。

「コマンドラインでapt-getインストール済みパッケージの履歴を表示しますか？」インストールされているパッケージのリストについて質問します。私の質問は、更新プログラムと、更新プログラムの出所を追跡する方法と、Ubuntuマシンでの更新方法に関する質問です。

まず、重要な説明：

「安定リリース更新」および「セキュリティ更新」という用語（それらを忘れないでください！）は、メイン、ユニバース、制限付き、およびマルチバースのパッケージに適用されます。PPAまたは他のサードパーティのリポジトリには、独自のリリーススケジュールとポリシーがある場合があります。スクリーンショットでは、「google-chrome-stable」が表示されています。これはUbuntuパッケージではなく、Ubuntuのリリーススケジュールに従っていません。

そうは言っても、あなたが求めたのは次のとおりです。

• Ubuntuの更新ごとに、参照ポイントはLaunchpadのバグです。ここで、問題と解決策に関連するほとんどの情報を見つけることができます。

  各パッケージの変更ログを確認することにより、バグ番号を取得できます。たとえば、執筆時点では、これはからの最後のエントリですapt-get changelog nautilus。

  nautilus (1:3.14.2-0ubuntu9.1) vivid; urgency=low
  
    * debian/patches/ignore-no-desktop-if-not-first-launch.patch:
      - Don't shut off the desktop when external application calls nautilus
        --no-desktop on a running GNOME desktop. (LP: #1453655)
  
   -- Chow Loong Jin <hyperair@debian.org>  Wed, 24 Jun 2015 11:50:03 +0800
  

  ご覧のとおり、ログエントリはバグ＃1453655を参照しています。

  セキュリティバグの場合、一般にバグレポートはプライベートであり（悪意のある人が重要な情報にアクセスするのを防ぐため）、一般に、Launchpadのバグ番号の代わりにCVE番号を見つけます。

• Ubuntu（またはDebian）によって適用されたパッチは、ソースパッケージのdebian/patchesディレクトリにあります。Nautilusのソースパッケージをダウンロードする場合は、を使用しますapt-get source nautilus。

  安定版リリース更新プログラムまたはセキュリティ更新プログラムがソフトウェアの新しいバージョン（Firefoxの新しいバージョンなど）を導入する場合、完全なデルタをアップストリームで検索する必要があります。

  すべてのパッケージソースがバージョン管理下で利用できるわけではありません（git、hg、bzr、...）。

• 通常、ディスカッションはLaunchpadで行われます。必要に応じて、ubuntu-develメーリングリストも使用できます。

• 人々のアップデートの責任を更新（パッケージメンテナや貢献者）を提供する人、しているUbuntuのSRUチームとUbuntuのセキュリティチーム。

  これらの人々のすべてがCanonicalの従業員ではないことに注意してください。親切にして、Ubuntuの安定性とセキュリティを維持するために暇な時間を使っている貢献者を忘れないでください:-)

• 安定リリース更新およびセキュリティ更新のプロセスは、Ubuntu Wikiに文書化されています：https : //wiki.ubuntu.com/StableReleaseUpdatesおよびhttps://wiki.ubuntu.com/SecurityTeam/UpdateProcedures

Linuxカーネルに関しては、カーネルgitを調べて、すべてのコミットを確認できます。

他のパッケージに関しては、ほとんどの場合、変更ログにランチパッドのバグリンクがあります。

更新の履歴はで見ることができます /var/log/apt/history.log

各パッケージについて、変更ログを取得できます

apt-get changelog <package_name>

そのリンクをたどって、そのバグの履歴を確認できます。

Google ChromeやPPAなどのサードパーティが提供するパッケージに関しては、この情報を取得するための特定の方法はありません。使用可能かどうかは不明です。サードパーティに依存します。

Google ChromeはGoogleによって提供されており、Ubuntuコミュニティは関与していません。この情報が利用可能かどうかは、Googleサポートサイトで確認できます。確かではありません。

Ubuntu wikiでSRUの仕組みを確認できます