从安全角度来看,来自 Trusty repos 的 chromium-browser 是否是最新的?

从安全角度来看,来自 Trusty repos 的 chromium-browser 是否是最新的?

Ubuntu Trusty 将于 2019 年 4 月达到 EOL。但chromium-browser软件包已经过时了几个版本,至少从版本号来看是这样。也就是说,Bionic 中的当前版本是69.0.3497.81-0ubuntu0.18.04.1而在 Trusty 中65.0.3325.181-0ubuntu0.14.04.1

这让我怀疑它是否可以被认为是安全的。

我不知道这两个版本之间是否修复了任何安全漏洞,但如果有的话,Ubuntu Trusty 中的版本是否已将补丁移植回来?还是在 LTS 剩余的半年生命周期中,它实际上已被废弃?

笔记:不像另一个问题建议作为重复目标,这个问题没有问为什么,它会询问旧版本的 Chromium 在安全方面是否仍然是最新的。

答案1

版本号可能会产生误导。

Ubuntu 安全团队会修补 65.0 中的漏洞(通常使用上游提供的补丁),然后通过 Ubuntu 的 -security 存储库将更新推送给您。修补后的版本仍为 65.0,因为它不是新的上游版本。由于它不再是原版 65.0,因此在末尾添加了一个补充版本号(即版本字符串末尾的“0Ubuntu1”)。

安全团队不会仅仅为了解决可修补的漏洞而推出新的(未经测试的)上游版本 69.0。在正常发布周期之外推出新的上游版本恰恰与 LTS 版本旨在提供的软件稳定性背道而驰。

Ubuntu 安全团队维护所有 Ubuntu 软件包中所有已知漏洞的可搜索数据库,因此您可以亲自查看状态而无需猜测。

相关内容