O pacote bind9 está no main, o que significa que a Canonical está comprometida em fornecer atualizações de segurança para ele até o final de vida de qualquer liberação . Observe que as atualizações de segurança geralmente são portadas, portanto, você não será necessariamente capaz de dizer quais atualizações estão incluídas apenas no número da versão. Em vez disso, você deve verificar o changelog ou procure o CVE que diz respeito ao uso do recurso de pesquisa CVE do Launchpad .
Os usuários que se importam em manter suas versões atualizadas devem permanecer atualizados por meio das atualizações de segurança oficiais.
A criação do pacote a partir do código-fonte funcionará, mas você precisará observar os avisos de segurança do upstream e manter-se atualizado. Um grande motivo para usar um pacote de distribuição é poupar esse problema, pois o fornecedor de distribuição faz isso por você.