อัปเดตความปลอดภัยสำหรับที่เก็บจักรวาลสำหรับรุ่น LTS หรือไม่

จะเกิดอะไรขึ้นถ้ามีปัญหาด้านความปลอดภัยในแพ็คเกจในที่เก็บจักรวาลสี่ปีหลังจากการปล่อย LTS 12.04; แพ็คเกจจะได้รับการอัปเดตจากอัปสตรีมแก้ไขหรือปล่อยให้อยู่คนเดียวหรือไม่

ฉันเข้าใจว่า "การสนับสนุนและการปรับปรุงด้านความปลอดภัย 5 ปี" ใช้กับแกนหลักของ Ubuntu เท่านั้น - ทุกอย่างในที่เก็บหลัก ไม่ได้มีไว้สำหรับเก็บของในจักรวาล

สำหรับตัวอย่างที่เฉพาะเจาะจงมากขึ้น - ถ้าฉันติดตั้ง Ruby ตอนนี้และต้องการใช้มันในอีกหลายปีข้างหน้าใน 12.04 และมีช่องโหว่ด้านความปลอดภัย ในขณะที่สิ่งนี้อาจได้รับการแก้ไขในอัปสตรีม (ดังนั้นฉันสามารถดาวน์โหลดล่าสุดจากเว็บไซต์ของพวกเขาและรวบรวมด้วยตนเองหรือใช้ PPA) โปรแกรมอัปสตรีมนี้จะถูกโอนย้ายไปยังที่เก็บแพคเกจที่แม่นยำหรือไม่ แล้ว backport ล่ะ?

แพคเกจในจักรวาลมีการบำรุงรักษาชุมชน ไม่ว่าพวกเขาจะได้รับการอัปเดตความปลอดภัยหรือไม่นั้นขึ้นอยู่กับชุมชนที่ใช้พวกเขา

คำแนะนำในการสนับสนุนการอัพเดทความปลอดภัยสำหรับแพ็คเกจใน Universe อยู่ที่นี่:

https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures#Preparing_an_update

โดยพื้นฐานแล้วทุกคนสามารถยื่นข้อผิดพลาดแนบ debdiff สมัครเป็นสมาชิกทีม ubuntu-security-sponsors และใครบางคนจากทีมจะดูที่มันเพื่อให้แน่ใจว่ามันใช้ได้และสปอนเซอร์ไปยังที่เก็บถาวร

ตัวอย่างที่คุณระบุ Ruby อยู่ในที่เก็บหลักและสนับสนุนเป็นเวลาห้าปี:

$ apt-cache show ruby | grep -E "(^Supported|pool)"
Filename: pool/main/r/ruby-defaults/ruby_4.8_all.deb
Supported: 5y

ดูคำตอบของฉันที่ "12.04 LXDE มี LTS หรือไม่" และฉันจะดูรายการแพคเกจที่ไม่ใช่ LTS ได้อย่างมีประสิทธิภาพได้อย่างไร .

สำหรับซอฟต์แวร์จากจักรวาลมันไม่ได้รับการสนับสนุนอย่างเป็นทางการแม้แต่น้อยเป็นเวลาห้าปี จากCommunity Wiki บนที่เก็บ :

Canonical ไม่ได้รับประกันการอัปเดตความปลอดภัยเป็นประจำสำหรับซอฟต์แวร์ในองค์ประกอบจักรวาล แต่จะให้สิ่งเหล่านี้ในที่ที่ชุมชนเหล่านั้นให้บริการ

แต่คุณสามารถคาดหวังว่าปัญหาที่รุนแรงมากที่สุดในแพคเกจที่นิยมถูก patched โดยชุมชนที่ยังคงรักษาซอฟแวร์ในจักรวาล เพียงแค่ไม่มีการรับประกัน

สำหรับbackportฉันคิดว่าสิ่งเหล่านี้ไม่ควรใช้ในการผลิต