为什么 Ubuntu 10.04 LTS 服务器中的 libyaml 没有修补安全问题?

为什么 Ubuntu 10.04 LTS 服务器中的 libyaml 没有修补安全问题?

我正在运行10.04 LTS 服务器LTS 维基页面显示它将受支持至 2015 年。

然而,libyaml 中的安全漏洞的 CVE 页面,表格显示:

Ubuntu 10.04 LTS (Lucid Lynx):已忽略(已达到使用寿命终点)

这里为什么会有差异呢?

答案1

Ubuntu 10.04 LTS 桌面版已达到 EOL,而 10.04 LTS 服务器版仍受支持。10.04 是最后一个 LTS 版本,其桌面版和服务器版的支持期限不同。自 12.04 起,每个 LTS 版本均受支持 5 年。

那么有趣的问题是,哪些软件包不再受 10.04 LTS Desktop 的 EOL 支持?您可以查看这里您将在其中找到此列表仍然受支持的软件包。正如该列表的第一行所确认的:

不在此列表中的 Lucid 源包自 2013 年 4 月 29 日起不再受支持

libyaml不在该列表中。(我不知道该列表是如何确定的。)

当有人说 LTS 服务器仍受支持,但只有少数软件包真正得到支持时,我也感到了矛盾。但之前众所周知的是,桌面版本的 EOL 将导致许多软件包不再受支持。这种矛盾可能是 Canonical 转而支持每个 LTS 版本 5 年的原因之一,无论是桌面版还是服务器版。

答案2

并非所有软件包都支持 LTS。完整支持持续 24 个月。大多数桌面软件包支持 36 个月。此后,只有一小部分软件包得到维护,因为并非所有软件包都支持较旧的 LTS。请参阅http://bazaar.launchpad.net/~ubuntu-security/ubuntu-cve-tracker/master/view/head:/lucid-supported.txt

相关内容