12.04 LTS 릴리스 4 년 후 유니버스 저장소의 패키지에 보안 문제가있는 경우 어떻게됩니까? 패키지가 업스트림, 패치 또는 단독으로 업데이트됩니까?
"5 년간의 지원 및 보안 업데이트"는 메인 리포지토리의 Ubuntu 핵심에만 적용된다는 것을 이해하고 있습니다. Universe 저장소의 것은 아닙니다.
좀 더 구체적인 예를 들어-지금 Ruby를 설치하고 12.04에 향후 몇 년 동안 사용하고 싶다면 보안 취약점이 있습니다. 이것은 업스트림에서 패치 될 수 있지만 (항상 웹 사이트에서 최신 버전을 다운로드하여 직접 컴파일하거나 PPA를 사용할 수 있음)이 업스트림 수정 사항이 정확한 패키지 리포지토리로 마이그레이션됩니까? 백 포트는 어떻습니까?
답변:
유니버스의 패키지는 커뮤니티에서 유지 관리됩니다. 보안 업데이트를 받을지 여부는 전적으로 해당 보안을 사용하는 커뮤니티에 따라 다릅니다.
Universe에서 패키지에 대한 보안 업데이트를 제공하기위한 지침은 다음과 같습니다.
https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures#Preparing_an_update
기본적으로 누구나 버그를 제출하고, debdiff를 첨부하고, 우분투 보안 스폰서 팀을 구독 할 수 있으며, 팀의 누군가가 버그를 확인하여 문제가 없는지 확인한 다음 아카이브에 후원 할 수 있습니다.
제공 한 예제 인 Ruby는 기본 저장소에 있으며 5 년 동안 지원됩니다.
$ apt-cache show ruby | grep -E "(^Supported|pool)"
Filename: pool/main/r/ruby-defaults/ruby_4.8_all.deb
Supported: 5y
"12.04 LXDE에 LTS가 있습니까?"에 대한 내 답변 도 참조하십시오. 그리고 어떻게 효율적으로 설치 비 LTS 패키지의 목록을받을 수 있나요? .
우주 소프트웨어의 경우 5 년은 물론 공식적 으로 전혀 지원되지 않습니다 . 저장소 의 커뮤니티 위키에서 :
Canonical은 유니버스 구성 요소의 소프트웨어에 대한 정기 보안 업데이트를 보장하지 않지만 커뮤니티에서 제공하는 업데이트를 제공합니다.
그러나, 당신은 인기있는 패키지에 대한 가장 심각한 문제의 소프트웨어 유지 커뮤니티에서 패치를 적용 기대할 수 있습니다 우주를 . 보장 할 수 없습니다.
를 들어 백 포트 내보기는 이러한 생산에 사용해서는 안된다는 것입니다.