Веб-сайт VLC предлагает v. 3.0.3 загрузки для фиксации предыдущей проблемы безопасности версии 3.0.2. 18,04 репозиториев будут скоро обновлены?
После ввода общего подхода: все ошибки для VLC перечислены как "сообщество, сохраняемое", и большинство - "оранжевая" и "медицинская сортировка потребностей", таким образом, нет никаких, фиксируют (все же). Ссылки в остальной части этого ответа объяснят их.
Ubuntu использует веб-сайт для отслеживания Общие Уязвимости и Воздействие (CVE) проблем. Для VLC можно найти его здесь. Текущий список (и действительно возражают против "сообщества, поддерживал" комментарий, так как Канонический не поддерживает VLC).
Это находится на нашей стороне этого.
Можно искать больше информации о каждом CVE с этим сайтом. Поиск с числом CVE, связанным с проблемой, Вы обеспокоены. Затем можно следить за прогрессом этой проблемы.
Относительно VLC: обновление прибудет в Ubuntu, как только кто-то предлагает фиксацию, и эта фиксация проверена на практике достаточно. Они - вся безопасность, связанная, так будет добавлен к Ubuntu пока версия, которую Вы используете, поддерживается.
Относительно VLC 3.0.3: для программного обеспечения как это Вы могли бы рассмотреть установку версии от них а не от центра программного обеспечения Ubuntu. Это - один способ устранить время, которое требуется для получения обновлений наших систем. Но это также означает немного более рискованного подхода.
Я думаю ключ к пониманию, что возросло здесь с более широкой перспективы, то, что пакет vlc
не находится в Ubuntu main
но Ubuntu universe
.
Заключить их описание в кавычки universe
(добавленный акцент):
Компонент вселенной является снимком свободного, с открытым исходным кодом, и мир Linux. Это содержит почти каждую часть программного обеспечения с открытым исходным кодом, все созданные из диапазона общедоступных источников. Канонический не обеспечивает гарантию регулярных обновлений системы защиты для программного обеспечения в компоненте вселенной, но обеспечит их, где они сделаны доступными сообществом. Пользователи должны понять риск, свойственный от использования этих пакетов. Популярные или хорошо поддерживаемые части программного обеспечения переместятся от вселенной в основное, если они будут поддержаны специалистами по обслуживанию, готовыми соответствовать стандартам, установленным командой Ubuntu.
В основном, там может, или может не быть обновление. Поскольку вышеупомянутое описание указывает, universe
снимок (по существу снимок Debian, нестабильного во время релиза Ubuntu), и действительно не сохраняется путем, можно было бы иначе ожидать.
Лично я советовал бы осторожности относительно включения universe
репозиторий, поскольку может быть трудно отслеживать, какое установленное программное обеспечение, как на самом деле ожидают, получит обновления и что не.