Вопросы Теги

Поддержка tomcat8 пакета

На Ubuntu 16.04 я использовал tomcat8 пакет. Я наслаждался процессом автоматической установки и, как гарантировали, получу упакованные обновления системы защиты в течение 5 лет любезность Канонических. Так, даже при том, что версия 8.0 была объявлена EOL, я могу все еще использовать его на своем сервере Ubuntu, зная, что любые уязвимости будут обращенными.

$ ubuntu-support-status --show-supported
Supported until April 2021 (Canonical - 5y):
tomcat8 tomcat8-admin tomcat8-common

Очень к моей тревоге, на Ubuntu 18.04 tomcat8 пакет был перемещен во Вселенную. В моем понимании нет никакой гарантии поддержки, и патчи безопасности могут или не могут быть распределены, пока основной продукт поддерживается Основой Apache.

Мое понимание вещей корректно? Существует ли удобный способ сохранить кота исправленным с обновлениями системы защиты на Ubuntu 18.04 так же легко как с 16,04?

Обновление: Чтобы быть более ясным, с 16,04, я мог просто работать apt update tomcat8 и убедитесь, что не было бы никаких уязвимостей, оставленных неисправленными. Выполняя ту же команду сегодня на 18,04, я получаю версию 8.5.30-1ubuntu1 который находится позади последнего доступного (8.5.37) и по-видимому затронутый больше чем одной известной уязвимостью.

0
задан 16 January 2019 в 04:31

1 ответ

В моем понимании нет никакой гарантии поддержки, и патчи безопасности могут или не могут быть распределены, пока основной продукт поддерживается Основой Apache.

Корректный, но это находится в их интересах продолжить поддержку максимально долго.

Существует ли удобный способ сохранить кота исправленным с обновлениями системы защиты на Ubuntu 18.04 так же легко как с 16,04?

Ничто не изменяется для Вас; это только прибывает из более прямого канала поэтому, если что-нибудь необходимо видеть, что обновления кажутся более быстрыми и не просто обновления системы защиты.

Старый: обновите кота Apache->, служба безопасности Ubuntu оценивает изменения и добавляет патчи, если тот определенный пакет имеет связанные с Ubuntu изменения-> обновление Вас.

Новый: обновите кота Apache-> обновление Вас.

Канонический решил уничтожить изменения, внесенные в пакет, и как таковой мог вынуть его из безопасности. Меньше изменения в нашей установке по умолчанию означают меньше проблем. Это, вероятно, произойдет и произошло с большим количеством другого программного обеспечения, так как Канонический остановился с Единицей: мы возвращаемся к первоисточнику для нашего программного обеспечения.

1
ответ дан 26 October 2019 в 13:08

Другие вопросы по тегам:

Похожие вопросы: