Выпуски Ubuntu LTS имеют дату EOL через 5 лет после релиза. Похоже, что пакеты не обновляются до более новых версий.
Означает ли это, что пакеты исправляются для CVE в течение 5 лет?
Откуда получены исправления для этих пакетов?
Пакеты исправляются. Патчи взяты главным образом от восходящего потока, иногда они сделаны Каноническим.
Почти каждую неделю, иногда более часто Ubuntu получает обновления системы защиты для некоторых пакетов.