Ubuntu 10.04 LTSサーバーのlibyamlにセキュリティ問題のパッチが適用されていないのはなぜですか?
10.04 LTSサーバーを実行していて、 LTS wikiページ は2015年までサポートされていることを示しています。
ただし、 libyamlのセキュリティ脆弱性に関するCVEページ では、表に次のように記載されています。
Ubuntu 10.04 LTS(Lucid Lynx):無視されました(サポート終了に達しました)
なぜここに矛盾があるのですか?
Ubuntu 10.04 LTSデスクトップはEOLに達しましたが、10.04LTSサーバーは引き続きサポートされています。 10.04は、デスクトップバージョンとサーバーバージョンでサポートの長さが異なる最後のLTSリリースでした。 12.04以降、すべてのLTSリリースが5年間サポートされます。
では、興味深い質問は、10.04LTSデスクトップのEOLでサポートされなくなったパッケージは何かということです。 ここ まだサポートされているパッケージの このリスト へのリンクがあります。そのリストの最初の行が確認するように:
このリストにないLucidソースパッケージは、2013年4月29日以降サポートされていません
libyamlはそのリストにありません。 (そのリストがどのように決定されたかはわかりません。)
LTSサーバーはまだサポートされていると言われると、私も矛盾を感じますが、実際にサポートされているパッケージはごくわずかです。しかし、これは以前はよく知られていました。デスクトップリリースのEOLにより、多くのパッケージがサポートされなくなります。この不一致は、CanonicalがデスクトップまたはサーバーのすべてのLTSリリースを5年間サポートするように切り替えた原因の1つである可能性があります。
すべてのパッケージがLTSでフルタイムでサポートされているわけではありません。完全なサポートは24か月間続きます。ほとんどのデスクトップパッケージは36か月間サポートされています。その後、すべての人が古いLTSをサポートするために働くわけではないため、パッケージの小さなサブセットのみが維持されます。 http://Bazaar.launchpad.net/~ubuntu-security/ubuntu-cve-tracker/master/view/head:/lucid-supported.txt を参照してください