Обновления безопасности для хранилища юниверсов для выпусков LTS?
Это, кажется, ошибка - я вчера сообщил о том же вопросе вскоре после того, как Вы сделали и продолжили исследовать его. Askubuntu не нашел Ваш вопрос, потому что мой поиск-fu слаб, я предполагаю.
Вы заметите в журналах, что это предварительно ожидало / CD-ROM перед URL, который Вы дали для изображения живого установщика. Предыдущие версии не сделали этого, и я нашел журнал изменений, где они утверждают, что лишили все возникновение / префиксов CD-ROM, но этого, кажется, не происходит. Поэтому я расстроен Ubuntu выпуски LTS - я думал, что они, как предполагалось, были корпоративные ориентированный, но им, кажется, не удается протестировать корпоративные вещи типа.
я зарегистрировал отчет об ошибках в https://bugs.launchpad.net/ubuntu / + source/live-installer / + ошибка/1575652 - можно хотеть добавить вход там.
2 ответа
Пакеты во Вселенной поддерживаются сообществом. Получают ли они обновления для системы безопасности, полностью зависит от сообщества, которое их использует.
Инструкции по предоставлению обновлений безопасности для пакетов в Universe можно найти здесь:
https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures#Preparing_an_update
В основном, любой может отправить сообщение об ошибке, прикрепить debdiff, подписаться на команду ubuntu-security-спонсоров, и кто-то из команды посмотрит на нее, чтобы убедиться, что она в порядке, а затем спонсирует ее в архив.
Пример, который вы предоставили, Ruby, находится в главном репозитории и поддерживается в течение пяти лет:
$ apt-cache show ruby | grep -E "(^Supported|pool)"
Filename: pool/main/r/ruby-defaults/ruby_4.8_all.deb
Supported: 5y
См. Также мой ответ на «Имеется ли в LLDE 12.04 LTS?» и Как я могу получить список не-LTS пакетов, установленных эффективно? .
Для программного обеспечения из вселенной, оно даже официально не поддерживается , не говоря уже о пяти годах. Из Вики сообщества в репозиториях :
Canonical не предоставляет гарантии регулярных обновлений безопасности для программного обеспечения в компоненте юниверса, но предоставляет их там, где они доступны сообщество.
Тем не менее, вы можете ожидать, что наиболее серьезные проблемы в популярных пакетах будут исправлены сообществом, поддерживающим программное обеспечение во вселенной . Просто никаких гарантий.
Для бэкпортов я считаю, что они не должны использоваться в производстве.