距离 Ubuntu 发布有关 CVE-2020-4044 的安全说明已经过去 9 个多月了(https://ubuntu.com/security/CVE-2020-4044)
在本说明中,Ubuntu 20.04 LTS(Focal Fossa)仍然被编辑标记为“需要”安全补丁发布。
为什么补丁还没有应用,什么时候会应用?优先级是中(7.8),编辑器指示必须更新版本。我找不到有关更新的任何信息,你能帮我看得更清楚吗?
谢谢。Dylan
答案1
XRDP 位于 Ubuntu 的 Universe 组件中,它是不是由于 Universe 由社区支持,因此定期保证安全更新。
只有当社区支持者愿意做好补丁的准备工作、测试补丁、确保它可以在所有版本的 Ubuntu 上构建等时,安全团队才会修补 Universe 软件包。
除非社区中的某个人站出来处理所有工作并将该工作的成果提供给安全团队供其审议,否则它不会得到修补。
安全团队只会保证对存储库的主要组件进行修补,而不是对 Universe 进行修补。
https://help.ubuntu.com/community/Repositories列出了 Ubuntu 的不同“组件”/部分以及它们各自的含义 - Main 是规范支持的软件,Universe 是社区支持的。