如果您安装了 Tomcatapt-get install并且没有对sources.list文件进行过多的干扰，那么只需让 Ubuntu 定期更新就可以了。

显然，Tomcat7 软件包并不经常更新，因此您可能需要检查更改日志以查看他们是否有在发现安全漏洞后立即更新软件包的历史记录：

http://changelogs.ubuntu.com/changelogs/pool/universe/t/tomcat7/tomcat7_7.0.26-1ubuntu1.2/changelog

问：我是否应该将 tomcat 安装更新至最新的 7.0.42 版本，还是应该坚持使用所提供的版本？ 答：是的，您应该更新/升级。

问：如果我坚持使用，那么我是否就不会受到 7.0.26 版本中的威胁和漏洞的攻击？ 答：是的，您容易受到旧版本中漏洞的影响。但是，您会在安全更新和补丁发布时自动获得它们。

问：有人建议我始终使用最新的次要版本，例如 JRE 7、Tomcat 7 等，但这不适用吗？ 答：最佳做法是使用最新的稳定版本。

问：我是否应该通过下载 tar 并解压来安装最新版本，而不是使用 apt-get install 从 ubuntu 存储库下载旧版本？那么我以后该如何更新这些安装？ 答：这完全取决于 Ubuntu Reps 中是否有最新（稳定）版本。如果有，请从 Rep 获取；否则请从源构建。如果源 PPA/Rep 已添加到 sources.list 中，则“软件更新程序”将负责未来的更新。如果未添加这些源，它将更新为 Reps 中的任何更高版本。

我问这个问题只是为了确保如果我运行的是 ubuntu 提供的旧版本（通过 apt-get install 安装），在软件的安全性和质量方面是否安全？

默认情况下，Ubuntu 现在包含反向移植。这意味着？如果上游修复了安全修复程序，它们会快速稳定地交付给您。这些加起来意味着安全存储库也应该在您的 sources.list 中。因此，从存储库安装将保证您的系统安全，同时保持其更新。

Ubuntu 默认每 24 小时检查一次更新并立即安装安全升级。

当我坚持使用特定的 LTS 版本时，这些软件包稍后会更新到较新的次要版本吗？

这里你自相矛盾了。你说你不必坚持使用某个特定版本的 Tomcat，但你却担心是否会发布小升级。LTS 适合那些喜欢稳定而不是创新的人。如果你保持系统升级并遵循标准安全方法，你就会没事。

但是不清楚 ubuntu 如何更新 tomcat，因为次要版本从未改变，它始终停留在 tomcat 7.0.26 和 ubuntu 12.04 上。！？

如果您检查软件包版本apt-cache policy tomcat7，您会注意到版本发生了变化。您还应该检查变更日志并注意precise-security更新。这些包一经可用就会立即安装在您的系统中。Tomcat 的内部版本不会改变，因为：

1. Ubuntu 正在应用一个小补丁来解决一个特定问题。
2. 反向移植中未引入任何功能，仅提供修复。
3. 由于未引入功能且一些代码依赖于特定版本及上下行才能工作，因此这些不受影响。