18.04 中的 python3 版本是 3.6.9,缺少 2019 年 12 月在 3.6.10 中修复的安全问题。我以为既然 python3 包含在内,那么它main会在 LTS 的整个生命周期内获得所有安全更新?我错了吗?
答案1
对于遇到这种情况的人来说,Ubuntu 安全团队正在修补安全漏洞没有推动新的上游版本。(感谢@user535733!)
python --version可能会报告旧版本,但它不是您直接从 python.org 下载页面获取的旧版本,Ubuntu 团队一直在对其进行修补以修复最新的 CVE。在撰写本文时,18.04 中的 python 3.6.9 版本不仅包含 3.6.10 中修复的所有 CVE,还包含尚未在官方 python 版本中修复的 CVE!
如果您查看 python3.6 或任何您所担心的软件包的更新日志,您可以看到其中已修复的所有 CVE。
这个问题和它的答案也有很多有用的信息:新的软件包版本如何进入 LTS 发行版?(当前示例:OpenSSL)