输入一般方法后：VLC 的所有错误都列为“社区维护”，大多数为“橙色”和“需要分类”，因此尚无修复。本答案其余部分的链接将解释这些内容。

与安全问题相关的任何问题的一般方法。

Ubuntu 使用一个网站来跟踪常见漏洞和暴露 (CVE) 问题。对于 VLC，您可以找到它这里. 当前列表（请注意“社区支持”的评论，因为 Canonical 不维护 VLC）。

• 18.04 的所有问题均列为“需要分类”。
• 解释颜色代码这里（大多数为“橙色”：开放漏洞是一个真正的安全问题，许多人都可利用。包括网络守护进程拒绝服务攻击、跨站点脚本和获取用户权限。应尽快针对此优先级问题进行更新。）

这是我们的观点。

您可以使用以下网址查找有关每个 CVE 的更多信息本网站。使用您关注的问题相关的CVE编号进行搜索。然后您就可以关注该问题的进展。

关于 VLC：一旦有人提供修复程序，并且此修复程序经过充分试用和测试，更新将立即到达 Ubuntu。它们都与安全有关，因此只要您使用的版本受支持，就会添加到 Ubuntu。

关于 VLC 3.0.3：对于此类软件，您可以考虑从他们那里安装版本，而不是从 Ubuntu 软件中心安装。这是节省系统更新时间的一种方法。但这也意味着风险更大。

我认为从更广阔的角度理解这里的关键是vlc不在 Ubuntu 中main但 Ubuntuuniverse。

引用他们的描述universe（强调）：

宇宙组件是自由、开源和 Linux 世界的快照。它包含几乎所有开源软件，全部由一系列公共来源构建。Canonical 不保证为 universe 组件中的软件定期进行安全更新，但会在社区提供这些软件包时提供。用户应了解使用这些软件包所固有的风险。如果受到愿意满足 Ubuntu 团队设定标准的维护者的支持，流行或受良好支持的软件将从 universe 移至 main。

基本上，可能有更新，也可能没有。如上文所述，universe这是一个快照（本质上是 Ubuntu 发布时 Debian 不稳定版本的快照），并且并没有像人们所期望的那样进行维护。
我个人建议谨慎启用universe存储库，因为可能很难跟踪哪些已安装的软件实际上需要更新，哪些不需要。