Почему libyaml на сервере Ubuntu 10.04 LTS не исправляется из-за проблем безопасности?
Я использую сервер 10.04 LTS и на вики-странице LTS показано, что он поддерживается до 2015 года.
Однако на странице CVE для уязвимости безопасности в libyaml таблица указывает:
Ubuntu 10.04 LTS (Lucid Lynx): игнорируется (достигнут конец жизнь)
Почему здесь расхождение?
2 ответа
Ubuntu 10.04 LTS Desktop достиг EOL, в то время как 10.04 LTS Server все еще поддерживается. 10.04 был последним выпуском LTS, который имел разную длину поддержки для версий для настольных компьютеров и серверов. С 12.04 каждый выпуск LTS поддерживается в течение 5 лет.
Итак, интересный вопрос: какие пакеты стали неподдерживаемыми EOL 10.04 LTS Desktop? Вы можете посмотреть здесь , где вы найдете ссылку на этот список все еще поддерживаемых пакетов. Как подтверждает первая строка этого списка:
Пакеты исходных кодов Lucid, отсутствующие в этом списке, не поддерживаются, начиная с 29 апреля 2013 г.
libyaml нет в этом списке. (Как этот список был определен, я не знаю.)
Я тоже чувствую несоответствие, когда говорят, что LTS-сервер все еще поддерживается, но на самом деле поддерживается только несколько пакетов. Но это было хорошо известно ранее, что выпуск EOL для Desktop приведет к тому, что многие пакеты больше не будут поддерживаться. Это несоответствие, вероятно, является одной из причин, по которым Canonical переключается на поддержку каждого выпуска LTS в течение 5 лет, будь то настольный компьютер или сервер.
Не все пакеты поддерживаются полный рабочий день для LTS. Полная поддержка длится 24 месяца. Большинство настольных пакетов поддерживаются в течение 36 месяцев. После этого поддерживается только небольшое подмножество пакетов, потому что не все работают для поддержки старых LTS. См. http://bazaar.launchpad.net/~ubuntu-security/ubuntu-cve-tracker/master/view/head:/lucid-supported.txt
.