缺少安全更新（apt update）

作为一名系统管理员，我对安全更新非常重视。当官方存储库中缺少更新时，我正在寻找最佳实践。

例子

• 9月1日，CISA发布有关 vmware-tools 的安全更新
• 我在 Ubuntu 服务器上运行“apt update && apt upgrade”，希望安装补丁
• 由于发行版本不同，我并不总是能得到最新的“修复”版本：

Ubuntu 20.04 LTS（焦点），版本 11.3.0（易受伤害的！）

root@ubuntu2004:/home/sysadmin# apt list --installed | grep open-vm-tools

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

open-vm-tools/focal-updates,focal-security,now 2:11.3.0-2ubuntu0~ubuntu20.04.6 amd64 [installed]

Ubuntu 22.04 LTS（jammy），版本 12.1.5（更好，但不是最后一个艰难！）

root@ubuntu2204:/home/sysadmin# apt list --installed | grep open-vm-tools

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

open-vm-tools/jammy-updates,jammy-security,now 2:12.1.5-3~ubuntu0.22.04.3 amd64 [installed]

我明白了，当我看到Canonical 的官方软件包页面，但我想安装最新的 12.3.0。

但现在，这是一个大问题。我该如何进行补丁管理？我是否应该等待？还是我应该以某种方式手动进行修补？（这可能会成为一项巨大的工作量）

简而言之，对于这种情况，您的最佳做法是什么？