使用过时的 Ubuntu 版本有哪些风险？

Question 1

如果您处于离线状态，则风险不存在（但如果您使用通过 USB 拇指驱动器等传输的文件，则风险不再为零，但仍然很小）。

我不会从这样的机器上浏览网页，并且可能会将其限制在本地网络上的唯一 VLAN 中，因为有可能（您没有提供详细信息）某些程序如果使用网络数据，可能会增加网络上其他机器的风险（机器将更容易成为攻击的牺牲品，尤其是有针对性的攻击）。

你没有具体说明你打算如何使用这台机器，我已经提到过我会将它限制在它自己的 VLAN 中，不让我本地网络上的其他机器与它通信。我还会查找我要使用的程序，并查找在该软件中检测到的但从未为你的计算机打过补丁的缺陷停产系统。这些检查（或家庭作业) 非常耗时，这也是为什么更新到支持的软件更容易、更安全的原因之一。

许多隐私针对浏览器的攻击只针对特定浏览器，例如，如果攻击针对 Chrome（或firefox），则无论使用哪种操作系统，它都会对用户产生影响（因此 Windows、Mac 和 GNU/Linux 用户的影响几乎相同）。在这些情况下，使用较旧的浏览器会增加安全风险在我看来lynx，除非使用不运行通常用于此类攻击的任何脚本的非典型浏览器（从而降低攻击风险）。

您提到了 10.04，该版本于2015 年 4 月 30 日（服务器），和2013 年 5 月 9 日（桌面版）（https://fridge.ubuntu.com/2015/04/30/ubuntu-10-04-lucid-lynx-end-of-life-reached-on-april-30-2015/ https://wiki.ubuntu.com/Releases）因此，有很多潜在的安全风险你没有打补丁，而且很多家庭作业以确保您的系统安全。

如果你说的是Lubuntu 16.04 LTS，其中桌面本身自 2019 年 4 月起已停止使用，但 Ubuntu根据仍然有安全补丁，我担心的是降低，还有家庭作业我需要做的就是评估风险要小得多，我可能会考虑它（我仍然会小心地对待这个盒子，小心我在上面做了什么；但无论如何我还是比较小心的，因为有多个盒子，我会在上面做特定的事情）。

（Ubuntu 16.04 LTS 将于 2019 年 4 月达到 EOL 时通过使用以下方式获得扩展的安全性：静电放电可能需要付费订阅，但也可以免费使用。它不包含所有软件包，但安全风险仍远低于 10.04 LTS）

风险将因您的使用情况、安装的软件包、这些软件包使用的协议而异（使用网络流量c) 加上您安装了什么系统以及自安全维护停止以来检测到了什么。是的，这可以评估（家庭作业)，但由于时间往往比硬件更昂贵，这值得吗？

Answer

如果您处于离线状态，则风险不存在（但如果您使用通过 USB 拇指驱动器等传输的文件，则风险不再为零，但仍然很小）。

我不会从这样的机器上浏览网页，并且可能会将其限制在本地网络上的唯一 VLAN 中，因为有可能（您没有提供详细信息）某些程序如果使用网络数据，可能会增加网络上其他机器的风险（机器将更容易成为攻击的牺牲品，尤其是有针对性的攻击）。

你没有具体说明你打算如何使用这台机器，我已经提到过我会将它限制在它自己的 VLAN 中，不让我本地网络上的其他机器与它通信。我还会查找我要使用的程序，并查找在该软件中检测到的但从未为你的计算机打过补丁的缺陷停产系统。这些检查（或家庭作业) 非常耗时，这也是为什么更新到支持的软件更容易、更安全的原因之一。

许多隐私针对浏览器的攻击只针对特定浏览器，例如，如果攻击针对 Chrome（或firefox），则无论使用哪种操作系统，它都会对用户产生影响（因此 Windows、Mac 和 GNU/Linux 用户的影响几乎相同）。在这些情况下，使用较旧的浏览器会增加安全风险在我看来lynx，除非使用不运行通常用于此类攻击的任何脚本的非典型浏览器（从而降低攻击风险）。

您提到了 10.04，该版本于2015 年 4 月 30 日（服务器），和2013 年 5 月 9 日（桌面版）（https://fridge.ubuntu.com/2015/04/30/ubuntu-10-04-lucid-lynx-end-of-life-reached-on-april-30-2015/ https://wiki.ubuntu.com/Releases）因此，有很多潜在的安全风险你没有打补丁，而且很多家庭作业以确保您的系统安全。

如果你说的是Lubuntu 16.04 LTS，其中桌面本身自 2019 年 4 月起已停止使用，但 Ubuntu根据仍然有安全补丁，我担心的是降低，还有家庭作业我需要做的就是评估风险要小得多，我可能会考虑它（我仍然会小心地对待这个盒子，小心我在上面做了什么；但无论如何我还是比较小心的，因为有多个盒子，我会在上面做特定的事情）。

（Ubuntu 16.04 LTS 将于 2019 年 4 月达到 EOL 时通过使用以下方式获得扩展的安全性：静电放电可能需要付费订阅，但也可以免费使用。它不包含所有软件包，但安全风险仍远低于 10.04 LTS）

风险将因您的使用情况、安装的软件包、这些软件包使用的协议而异（使用网络流量c) 加上您安装了什么系统以及自安全维护停止以来检测到了什么。是的，这可以评估（家庭作业)，但由于时间往往比硬件更昂贵，这值得吗？

Question 2

安全方面，如果您只是上网、使用 Libreoffice 和娱乐，而不运行服务器或其他任何东西，并且您在家中使用它并且不一直连接到公共网络，那么即使没有安全更新，被黑客攻击的风险也很低。无论如何，Ubuntu 系统几乎从未成为攻击目标。上网时要聪明一点。更重要的是 Linux 驱动程序，其中一些可能是专有的。您可能缺少一些最新硬件或外围设备的驱动程序，但如果您整天都在浏览网页，这对您来说应该没有关系。即使您需要它们，您也可以手动安装它们，而无需升级整个 ubuntu 版本。长话短说，如果您有限制并且不想升级 ubuntu，则不会有重大风险。

Answer

安全方面，如果您只是上网、使用 Libreoffice 和娱乐，而不运行服务器或其他任何东西，并且您在家中使用它并且不一直连接到公共网络，那么即使没有安全更新，被黑客攻击的风险也很低。无论如何，Ubuntu 系统几乎从未成为攻击目标。上网时要聪明一点。更重要的是 Linux 驱动程序，其中一些可能是专有的。您可能缺少一些最新硬件或外围设备的驱动程序，但如果您整天都在浏览网页，这对您来说应该没有关系。即使您需要它们，您也可以手动安装它们，而无需升级整个 ubuntu 版本。长话短说，如果您有限制并且不想升级 ubuntu，则不会有重大风险。

Question 3

正如其他人提到的，在没有更多信息的情况下，我们需要在回复中保持通用性。但让我们将其视为一台随机台式机，配备通用英特尔 CPU、通用 NVIDIA 304 驱动程序（如您所述）和 Ubuntu 16.10 或更早版本。

我不会费心推断你的用例，相反，更直接的方法是提供可以在任何场景下使用的工具-漏洞和漏洞列表！每个操作系统都不可避免地会有软件在某一天会暴露安全漏洞，也许有人会针对该漏洞创建一个漏洞利用程序，以便真正利用它，但是这些入侵的发生率可以通过许多网站的报告来粗略地衡量。其中一个网站恰如其分地命名为 cvedetails.comhttps://www.cvedetails.com/index.php作为一名系统管理员，我一直很信赖它。

并非所有软件都可能存在漏洞或漏洞，例如，基本文本编辑器或音乐播放器有可能让某人远程访问您的系统并获得更高的权限（访问 root）或阻止您使用计算机（拒绝服务）。

但让我们来测试一下，固定或者节奏盒? 根据 CVE 详细信息，Rhythmbox 有漏洞，但据我们所知，只有 2009 年和 2012 年才有！而 Xed 甚至没有出现！那么像 Ubuntu 这样的系统呢？好吧，幸运的是，您不需要搜索 Ubuntu 下所有可用的软件，只需查看两件事：

Ubuntu（产品和漏洞或；Ubuntu 版本，例如Ubuntu 16.04）
Debian因为它是基/根并且它维护了 Ubuntu 使用的大部分软件。

关注上游始终很重要，即使上游在版本上领先或落后于下游。例如，Debian 在更新方面通常落后于 Ubuntu，因为这只是项目为实现稳定性而运行的方式 - 然而，由于他们仍然是主要维护者，您可以清楚地看到他们有更多特定于操作系统的漏洞。

值得注意的是，Ubuntu 漏洞和利用程序页面不包含来自自定义 PPA 的任何内容，除了用于安装 PPA 的内置系统之外。

除了关注用户软件之外，你的旧英特尔处理器可能也存在许多与之相关的漏洞。例如，幽灵已经影响了许多操作系统，所有指定的 Spectre 参考资料都可以在 cvedetails 链接中找到 - 但将来，如果您不知道指定的 CVE 编号，您可以随时使用 Google 等搜索引擎搜索“site:cvedetails product exploitname”。较新的操作系统或已收到安全更新的操作系统将修补 Spectre 之类的漏洞，因此如果您没有安全更新，并且您认为以后可能会面临运行该漏洞的漏洞代码的风险，那么也许您应该更新。

如果有人有任何疑问，请告诉我，我很乐意提供帮助！

Answer