问题简要
将 Ubuntu ESM 用于个人用途(Ubuntu 桌面版)的实际(安全)风险是什么?为了保证系统安全,通常需要注意什么?如果我想继续使用此版本,我需要做什么特别的事情吗?有什么陷阱吗?
更多细节
我仍在家用电脑上使用 Xenial Xerus,由于它已经到了使用寿命的尽头,所以我在 ESM 模式下使用它。出于超出此问题范围的原因,我还想使用此特定版本,直到它在 2026 年达到最终 EOL。我使用家用电脑执行以下任务:浏览、电子表格和文本编辑、Dropboxing、ssh-ing、常规命令行操作和偶尔的 TeamViewer)
我研究过这个主题,但过了很长时间,我仍然不确定该读什么,以及如何继续。我知道当版本达到这个状态时,Universe 和 Multiverse 存储库将不再维护。但我可能安装了一堆来自这些存储库的额外程序。
一方面,我的安全似乎还不错(额外五年的安全保障等等),另一方面,我强烈感觉到自己面临严重风险。可能我安装了许多我甚至不知道的预装程序,它们很危险。
因此,我正在寻找一些提示,了解如何对我的系统进行基本的安全审核,但我不是系统管理员,只是一个普通的高级用户。例如,我应该浏览从这些存储库安装的所有软件包,并禁用/删除它们,还是安装并从维护的 PPA 中获取更新?或者这是他们在 Canonical 所做的工作,它被称为 18.04 和 20.04?:-)
例子
- Firefox:我不需要走太远:我当前的 Firefox 版本是 88:
firefox/xenial-updates,xenial-security,now 88.0+build2-0ubuntu0.16.04.1 amd64 [installed]- 这个版本的 Firefox 发布已近一年,当前的最新版本是 97。我很确定 Firefox 在一年内至少存在一个安全问题,但如果我错了,我向 Mozilla 道歉。 - SMplayer:据此网站介绍:https://launchpad.net/~rvm/+archive/ubuntu/smplayer他们甚至在 2021 年发布了 12.04 版本,所以我可以假设他们也会为 Xenial 提供 10 年的支持。我目前使用的是最新版本。
- Python 2:Python 2.7.18 是 2.x 分支的最后一个 Python 版本。apt-list 说:
python2.7/xenial-updates,xenial-security,now 2.7.12-1ubuntu0~16.04.18 amd64 [installed]- ESM 是否意味着如果 Python 中存在安全问题,Canonical 会修复它?我会感到惊讶。 - Unity:自 2017 年以来,其存储库中没有任何提交。
这些只是我脑海中浮现的随机例子,但兔子洞可能要更深得多。
最后的想法
重新阅读我的文章中的示例部分,我可能已经回答了自己的问题,但我也想听听其他人的意见。有没有办法真正使用 Ubuntu 桌面版 10 年?
提前致谢!
答案1
您是否阅读了 ESM 支持说明;您提到了firefox哪个桌面应用程序仅通过snap软件包版本获得支持(因为它们对于所有版本都是相同的)。德布包裹是不是支持纳入 ESM,这一点已明确说明。
https://wiki.ubuntu.com/SecurityTeam/ESM/16.04
您还提到了smplayer哪个是universe软件包,并于 2019 年终止了主流支持(只有由 LTS 支持的“universe”软件包才能保证 3 年的味道团队,5 适用于 Ubuntu Ubuntu 桌面、Ubuntu 服务器、Ubuntu 云、Ubuntu Base 和 ISO 上的软件包中包含的软件包),因此期望它突然获得 ESM 支持,而它的实际支持在我之前两年就结束了,这是没有意义的。
我建议您多读一些发行说明、公告、关于产品的博客以及支持方面的维基页面,这样您就能了解其中涵盖的内容。
Ubuntu 桌面 ESM 的大部分支持是通过折断许多博客都提到过这个软件包,而 16.04 仍然在五年内,但很快就会转向 ESM。
我个人对此没什么兴趣;但是,作为 Ubuntu 新闻团队的一员,我倾向于阅读大多数公告,因此即使我们所做的只是在每周新闻通讯中列出博客,我也会记得一些内容。
另请注意:所有版本都有其怪癖;Canonical 已保证支持 Ubuntu Kylin5 年来,希望能够吸引更多的中国用户,因此“universe”中该风格使用的软件包得到了 Canonical 5 年的安全修复支持(由于他们大多使用“main”软件包,所以修复次数并不多)。