Estou pedindo isso apenas para garantir que, se eu estiver executando uma versão mais antiga fornecida pelo Ubuntu (instalada a partir do apt-get install), estou seguro em termos de segurança & amp; qualidade de software?

Por padrão, agora o Ubuntu inclui backports. Significado? As correções de segurança são entregues a você com rapidez e estabilidade se forem corrigidas no fluxo ascendente. Isso se soma ao fato de que o repositório de segurança deve estar em sua sources.list também. Assim, a instalação a partir de repositórios manterá a segurança do seu sistema enquanto você o mantém atualizado.

O Ubuntu, por padrão, verifica as atualizações a cada 24 horas e instala as atualizações de segurança imediatamente.

  

Esses pacotes de software serão atualizados para uma versão secundária mais recente posteriormente, enquanto eu estiver aderindo a uma versão LTS específica?

Aqui você está se contradizendo. Você disse que não precisa ficar com uma versão específica do Tomcat, mas está se preocupando se uma pequena atualização for liberada. LTS são para pessoas que preferem estabilidade em vez de inovação. Se você mantiver seu sistema atualizado e seguir os métodos de segurança padrão, você estará bem.

  

Mas não está claro como o ubuntu atualiza o tomcat porque a versão menor nunca muda, ele sempre fica no tomcat 7.0.26 com o ubuntu 12.04 ..!?

Se você verificar as versões do pacote em vez de apt-cache policy tomcat7 , você notará a mudança de versão. Você também deve verificar o changelog e observe o precise-security updates. Estes pacotes são instalados em seu sistema imediatamente, eles estão disponíveis. A versão interna do Tomcat não será alterada, pois:

1. O Ubuntu está aplicando um patch menor que resolve um problema específico.
2. As funcionalidades não são introduzidas nos backports, apenas nas correções.
3. Como os recursos não são introduzidos e algum código depende de uma versão específica e de down / up para funcionar, eles não são afetados.

Se você instalou o Tomcat com apt-get install e não mexeu muito no seu arquivo sources.list , então está seguro apenas deixando o Ubuntu atualizar regularmente.

Aparentemente, o pacote Tomcat7 não é atualizado com muita frequência, portanto, talvez você queira verificar o log de alterações para ver se eles têm um histórico de atualização do pacote assim que uma vulnerabilidade de segurança for descoberta:

link

Q. Devo me preocupar em atualizar a instalação do tomcat para a versão 7.0.42 mais recente ou devo ficar com o que é fornecido? R. Sim, você deve atualizar / atualizar.

Q. Se eu ficar, então não estou vulnerável a ameaças & amp; erros na versão 7.0.26? R. Sim, você está vulnerável a erros em versões antigas. Mas você receberia as atualizações de segurança & amp; Correções automaticamente conforme são liberadas.

Q. Eu tenho sido sugerido para sempre usar a última versão menor para coisas como JRE 7, Tomcat 7 etc, isso não é bom aqui? A. É uma prática recomendada usar a versão estável mais recente.

Q. Devo instalar a última versão baixando o tar & amp; descompactá-lo em vez de usar o apt-get install para baixar de repositórios do Ubuntu uma versão mais antiga? Como eu atualizaria essas instalações mais tarde? R. Tudo depende se a versão mais recente (estável) está no Ubuntu Reps. Se estiver lá, obtenha do Rep; mais construir a partir da fonte. O 'Atualizador de Software' cuidaria de atualizações futuras se o PPA / Rep de origem fosse adicionado em sources.list. Se essas fontes não forem adicionadas, elas serão atualizadas para qualquer versão posterior nos representantes.