Írtam is, hogy ezt elképzelhetőnek tartom, kösz a megerősítő infót. Bár azt nem tudom a disztrósok minek dolgoznának ilyennel, mivel jobb az 1.9.1-et patchelni, mint a sudo fejlesztők által kiadott upstream 1.9.5p2-őt betenni a tárolókba. Tudom, nem stabillll, összerogyik de bugról nem számoltak még be rollingokon sem. A másik, ha meg már patchelik, azt verziószámban is ki kéne fejezniük, tehát nem simán 1.9.1, meg 1.8.27, hanem rakjon a végére valami al/buildverziót. Mert ahogy mutatod, a Debian odabiggyesztett egy +deb10u3-at, ez így korrekt, jelezve van, de az Ubuntu nem jelöli, hogy patchelve van. Szóval nem azért, hogy a szavakat csűrjem, de a lényegben igazam volt, joggal feltételeztem, hogy az 1.9.1 sérülékeny. Ha azt patchelik, akkor viszont az nem az 1.9.1-es verzió többé, ha ezzel megtévesztenek, akkor az nem a user hibája. Azt is elhiszem, hogy az ubuntus changelog-ban is benne van, ha belenézünk a .deb csomagba, de hát ugye elvárjuk, hogy a felhasználó nyomozgasson ezért.
Archon, Fedorán azonnal látod a sudo -V vagy a csomagkezelő csomaginfójából, hogy 1.9.5p2, azonnal látszik hogy nem sima 1.9.5 vagy régebbi. Itt a hangsúly nem a frissességen van, hanem hogy jelölve van normálisan, és már önmagában a verziószám tájékoztató jellegű, aki ettől tart, könnyen ellenőrizheti mindenféle rejtvényfejtés, kincskeresés, gondolatolvasás, és nyomozgatás nélkül. Ez nem kemény munka, meg precízkedés, hanem leginkább korrektség és hozzáállás kérdése.