Por que o libyaml no servidor Ubuntu 10.04 LTS não está sendo corrigido por questões de segurança?

Navegue suas respostas
2

Eu estou executando um 10.04 servidor LTS e a página wiki LTS mostra como sendo suportado até 2015.

No entanto, na página CVE, há uma vulnerabilidade de segurança na libyaml , a tabela indica:

  

Ubuntu 10.04 LTS (Lucid Lynx): ignorado (atingido o fim da vida)

Por que há uma discrepância aqui?

    
por alexmuller 08.02.2014 / 07:46

2 respostas

2

O Ubuntu 10.04 LTS Desktop atingiu o EOL, enquanto o 10.04 LTS Server ainda é suportado. 10.04 foi a última versão do LTS que tinha diferentes tamanhos de suporte para as versões Desktop e Server. Desde 12.04, cada lançamento LTS é suportado por 5 anos.

Então a questão interessante é quais pacotes não foram suportados pelo EOL do 10.04 LTS Desktop? Você pode procurar aqui onde você encontrará um link para esta lista de pacotes ainda suportados. Como a primeira linha dessa lista confirma:

  

Os pacotes de fontes lúcidas que não estão nesta lista não são suportados a partir de 29 de abril de 2013

libyaml não está nessa lista. (Como essa lista foi decidida eu não sei.)

Eu também sinto a discrepância quando é dito que o servidor LTS ainda é suportado, mas apenas alguns pacotes são realmente suportados. Mas isso era bem conhecido antes, que a versão EOL do Desktop fará com que muitos pacotes não sejam mais suportados. Esta discrepância é provavelmente uma das causas pelas quais a Canonical trocou para suportar cada lançamento LTS por 5 anos, seja Desktop ou Server.

    
por falconer 08.02.2014 / 12:37
1

Nem todos os pacotes são suportados em tempo integral para os LTSs. O suporte completo dura 24 meses. A maioria dos pakages de desktop são suportados por 36 meses. Depois disso, apenas um pequeno subconjunto de pacotes é mantido, porque nem todo mundo trabalha para suportar LTSs mais antigos. Consulte o link

    
por Erkin Alp Güney 08.02.2014 / 12:38
Vários monitores, vários cartões Nvidia Como remover o Minitube completamente a zero?