Я спрашиваю это только для того, чтобы убедиться, что, если я использую старую версию, поставляемую Ubuntu (установленную через apt-get install), я в безопасности с точки зрения безопасности & amp; качество программного обеспечения?

По умолчанию в Ubuntu теперь включены бэкпорты. Имея в виду? Это исправления безопасности доставляются вам быстро и стабильно, если они исправлены в апстриме. Это в совокупности с тем фактом, что хранилище безопасности должно быть и в вашем sources.list. Следовательно, установка из репозиториев сохранит безопасность вашей системы, пока вы будете обновлять ее.

Ubuntu по умолчанию проверяет обновления каждые ~ 24 часа и немедленно устанавливает обновления безопасности.

Будут ли эти пакеты программного обеспечения обновляться до более новой вспомогательной версии позже, пока я придерживаюсь определенной версии LTS?

Здесь вы противоречите себе. Вы сказали, что вам не нужно придерживаться определенной версии Tomcat, но вы беспокоитесь, если будет выпущено небольшое обновление. LTS для людей, которые предпочитают стабильность перед инновациями. Если вы обновите свою систему и будете следовать стандартным методам безопасности, у вас все будет хорошо.

Но неясно, как ubuntu обновляет tomcat, потому что младшая версия никогда не меняется, она всегда остается на tomcat 7.0.26 с ubuntu 12.04 ..!?

Если вы вместо этого проверьте версии пакета apt-cache policy tomcat7, и вы заметите, что версия изменилась. Вам также следует проверить список изменений и обратить внимание на обновления precise-security. Эти пакеты устанавливаются в вашей системе сразу же после их появления. Внутренняя версия Tomcat не изменится, поскольку:

1. Ubuntu применяет незначительное исправление, которое решает конкретную проблему.
2. Особенности не представлены в бэкпортах, только исправления.
3. Поскольку функции не представлены, а некоторый код зависит от конкретной версии и не работает, они не подвержены влиянию.

Если вы установили Tomcat с apt-get install и не слишком перепутались с файлом sources.list, то вы в безопасности, просто позволяя Ubuntu регулярно обновляться.

Очевидно, что пакет Tomcat7 обновляется не очень часто, поэтому вы можете проверить журнал изменений, чтобы увидеть, есть ли у них история обновления пакета, как только обнаружена уязвимость безопасности:

http://changelogs.ubuntu.com/changelogs/pool/universe/t/tomcat7/tomcat7_7.0.26-1ubuntu1.2/changelog

Q. Должен ли я заботиться об обновлении установки Tomcat до последней версии 7.0.42 или я должен придерживаться того, что предоставляется? А. Да, вам следует обновить / обновить.

В. Если я придерживаюсь, то я не уязвим для угроз и ошибки в версии 7.0.26? A. Да, вы подвержены ошибкам в старых версиях. Но вы получите обновления безопасности & amp; обновляется автоматически по мере их выпуска.

Q. Мне предложили всегда использовать последнюю минорную версию для таких вещей, как JRE 7, Tomcat 7 и т. Д., Разве это не подходит? A. Лучше всего использовать последнюю стабильную версию.

В. Должен ли я устанавливать последнюю версию, загрузив tar & amp; Разве вы не используете apt-get install для загрузки из репозиториев Ubuntu более старой версии? Как мне обновлять эти установки позже? A. Все зависит от того, есть ли последняя (стабильная) версия в Ubuntu Reps. Если она есть, получите ее от Rep; остальное собери из источника. «Software Updater» позаботится о будущих обновлениях, если исходный PPA / Rep будет добавлен в sources.list. Если эти источники не будут добавлены, он будет обновлен до любой более поздней версии в Репс.