Версии Python3 до 16 февраля. 2021 г. содержат уязвимость (CVE 2021-3177) . Я вижу, что текущая версия python3.7 в ubuntu 18.04 - 3.7.5. CVE исправлена в python 3.7.10.
Как это обычно делается? Будет ли ubuntu обычно создавать новый пакет с python 3.7.10, в котором есть исправление, или пользователи обычно компилируют из исходного кода или используют pyenv, если им нужна последняя версия?
Пока вы устанавливаете пакет по одному из официальных каналов Canonical и запускаете поддерживаемый выпуск Ubuntu (или являетесь частью программы расширенной поддержки), они заботятся об обновлениях. Вам не нужно будет делать ничего, кроме sudo apt обновления
. При этом некоторые обновления могут занимать больше времени, чем другие, в зависимости от серьезности проблемы.
Вы можете найти конкретную информацию о CVE-2021-3177 на сайте безопасности , включая информацию о том, какие версии имеют ошибку и статус обновления.