LTS sürümleri için evren deposu için güvenlik güncellemeleri?

9

12.04 LTS sürümünden dört yıl sonra evren deposundaki bir pakette güvenlik sorunu varsa ne olur; paket akış yukarı, yama veya tek başına mı güncellenecek?

Anladığım kadarıyla, "5 yıllık destek ve güvenlik güncellemeleri" yalnızca Ana depodaki herhangi bir şey olan Ubuntu'nun çekirdeği için geçerlidir. Evren deposundaki şeyler için değil.

Daha spesifik bir örnek için - şimdi Ruby yüklüyorsanız ve 12.04'te önümüzdeki birkaç yıl boyunca kullanmak istiyorsanız ve bir güvenlik açığı varsa; Bu, yukarı akışta yamalı olsa da (böylece her zaman web sitelerinden en son indirip kendim derleyebilir veya bir PPA kullanabilirim), bu yukarı yönlü düzeltme hassas paket depolarına geçirilecek mi? Backport'lara ne olacak?

updates  package-management  security  lts 
Nick May
kaynak

Yanıtlar:

6

Evren'deki paketler topluluk tarafından korunur. Güvenlik güncelleştirmeleri alıp almamaları tamamen bunları kullanan topluluğa bağlıdır.

Evren'deki paketler için güvenlik güncellemelerine katkıda bulunma talimatları burada:

https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures#Preparing_an_update

Temel olarak, herkes bir hata dosyalayabilir, bir debdiff ekleyebilir, ubuntu-güvenlik sponsorları ekibine abone olabilir ve ekipten biri sorun olmadığından emin olmak için ona bakıp arşive sponsor olur.

mdeslaur
kaynak
4

Verdiğiniz örnek Ruby, ana depoda ve beş yıl boyunca destekleniyor:

$ apt-cache show ruby | grep -E "(^Supported|pool)"
Filename: pool/main/r/ruby-defaults/ruby_4.8_all.deb
Supported: 5y

Ayrıca bkz . "12.04 LXDE'nin LTS'si var mı?" ve LTS olmayan paketlerin bir listesini verimli bir şekilde nasıl yükleyebilirim? .

Evrenden gelen yazılımlar için, beş yıl boyunca, resmi olarak hiç desteklenmiyor . Gönderen depoları Topluluk Wiki :

Canonical, evren bileşenindeki yazılımlar için düzenli güvenlik güncellemeleri garantisi sunmaz, ancak bunları topluluk tarafından kullanıma sunuldukları yerlerde sağlayacaktır.

Bununla birlikte, popüler paketlerdeki en ciddi sorunların, evrendeki yazılımı koruyan topluluk tarafından yamalanmasını bekleyebilirsiniz . Sadece garanti yok.

İçin backports benim bakış bu üretimde kullanılmamalıdır olmasıdır.

gertvdijk
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.