Ubuntu 的非 LTS 版本在发布后只会收到最多 9 个月的安全更新(对于 Ubuntu 15.10,直到 2016 年 7 月),并且不建议在支持到期后使用。
对于通常比较谨慎(不添加第三方存储库、使用不带 JavaScript/NoScript 的 Web 浏览器、不执行未知文件/命令、启用软件防火墙)的用户来说,继续运行不受支持的版本几个月(例如,再过 3-4 个月才会发布下一个同月版本,如 .10 到 .10)是否会构成迫在眉睫的威胁?
如果是,那么最有可能导致安全漏洞的原因是什么?
答案1
您可以免受病毒和恶意软件的侵害,因为防病毒软件是第三方的,并且您仍然可以更新它们,因为制作该软件的公司会不断为您提供新的病毒定义。
但....有很多 Linux 黑帽黑客都想入侵您的计算机。而且由于 Canonical 不再为您提供安全更新,您的计算机将变得脆弱。(有点像 MS 停止支持 Windows XP 时的情况)。我认为 Java 和 ssh 等程序将成为获取您计算机完全访问权限的目标。但只要您加强计算机的安全性,我想在该版本不再受支持后几个月或更长时间内您都不会有事。
答案2
我的问题是,这样做有什么好处?您无法直接从 15.10 升级到 16.10。如果您不想升级,因为您担心可能会破坏某些东西,那么 LTS 版本将是更好的选择,因为它的支持时间更长。
但正如其他人所写,只要你小心谨慎,不运行服务(或者更好的是,当出现问题时,从较新的版本创建自己的 deb(反向移植)),你也许会没事。考虑使用浏览器的 ppa 至少在那里获得安全修复。
我想这是出于某种需要,但如果不是,永远不会计划这样做!