Eu imaginei que a parte "7u2" representasse "Debian 7.2" (aka "wheezy"). Mas estou me perguntando se alguém sabe a resposta oficial sobre o motivo de alguns pacotes tê-lo e outros não.
Exemplo: http://metadata.ftp-master.debian.org/changelogs//main/g/grub2/grub2_1.99-27+deb7u2_changelog
O único momento em que "+ deb7u2" é anexado à versão é quando o pacote é colocado na versão "stable". Isso significa que é uma "tag" para indicar um check-in estável a partir de outro repo?
Respostas:
O upload deb7u2significa uma atualização para a versão desse pacote na versão Debian 7, e uma que foi direcionada diretamente para essa versão em particular, em vez de passar pelo processo usual de desenvolvimento da Debian. Esses tipos de alterações geralmente são patches / correções de segurança. O 2 indica a segunda atualização desse tipo. Observe qualquer registro de alterações: os números após o uaumento monotonicamente.
Isso é definido na Referência do desenvolvedor da Debian para envios de atualizações de segurança por não mantenedores (embora se aplique a todas essas atualizações, e não apenas envios de não mantenedores):
Se você fizer o upload de um pacote para teste ou estável, às vezes precisará "bifurcar" a árvore de números de versão. É o caso de uploads de segurança, por exemplo. Para isso, uma versão do formulário + deb X u Y deve ser usada, onde X é o número principal do release e Y é um contador começando em 1. Por exemplo, enquanto o Wheezy (Debian 7.0) é estável, uma NMU de segurança para estável para um pacote na versão 1.5-3 teria a versão 1.5-3 + deb7u1 , enquanto um NMU de segurança para Jessie obteria a versão 1.5-3 + deb8u1 .
Um exemplo aleatório, parte do changelog do pacote wheezy Django, segue.
python-django (1.4.5-1+deb7u4) stable-security; urgency=high
* Stable security update. Fixes CVE-2013-1443. Closes: #723043.
https://www.djangoproject.com/weblog/2013/sep/15/security/
- Denial-of-service via large passwords.
-- Luke Faraone <lfaraone@debian.org> Sun, 15 Sep 2013 16:42:19 -0400
python-django (1.4.5-1+deb7u3) stable-security; urgency=high
* New upstream security release.
https://www.djangoproject.com/weblog/2013/sep/
- Directory traversal with ``ssi`` template tag
* Correct invalid date on patch headers.
-- Luke Faraone <lfaraone@debian.org> Thu, 05 Sep 2013 14:14:34 -0400
python-django (1.4.5-1+deb7u2) stable-security; urgency=high
* No change rebuild. Brings back missing jquery symlinks. Closes: #721397
-- Raphaël Hertzog <hertzog@debian.org> Sun, 01 Sep 2013 08:46:49 +0200
python-django (1.4.5-1+deb7u1) stable-security; urgency=high
* New upstream security release.
https://www.djangoproject.com/weblog/2013/aug/13/security-releases-issued/
- Possible cross-site scripting via django.utils.http.is_safe_url
* Update uploaders field.
* Patch testcases to use an invalid domain.
-- Luke Faraone <lfaraone@debian.org> Tue, 13 Aug 2013 15:54:19 -0400
python-django (1.4.5-1) unstable; urgency=high
* New upstream maintenance release dropping some undesired .pyc files
and fixing a documentation link.
* High urgency due to former security updates.
-- Raphaël Hertzog <hertzog@debian.org> Sun, 24 Feb 2013 10:28:08 +0100