KVM 仮想化の目的で Ubuntu 15.04 を実行しているボックスがあります。
私は見る2016 年 2 月 4 日以降、サポートが終了しています。
それは公式のCVE-2016-3710 を軽減するためのパケット更新この OS には適用されますか? 答えが「はい」の場合、システムで CVE-2016-3710 を軽減するにはどうすればよいでしょうか? 16.04 リリースにアップグレードする以外に方法はありませんか?
答え1
サポートが終了する場合は、qemu を自分でコンパイルすることをお勧めします。こうすることで、アップストリームでパッチが修正されるとすぐに、新しくパッチを適用したバージョンを再コンパイルでき、メンテナーを待つ必要がなくなります。
答え2
このグラフからわかるように、https://wiki.ubuntu.com/リリースUbuntu 15.04 のサポートは 2016 年 2 月に終了しました。つまり、15.04 のパッケージはいずれも、セキュリティ更新を含むいかなる種類の更新も受け取れません。現在および将来のセキュリティ リスクは修正されないため、サポートされているバージョンに切り替えることを強くお勧めします。ソフトウェアの再コンパイル、非公式バージョンのインストール、または新しい Ubuntu バージョンからのパッケージのバックポートによって、セキュリティ修正を自分で適用することはできますが (これはあなたのシステムです)、これは完全にサポートされておらず、破損が発生した場合は自己責任となります。
今後の参考までに、特定のバージョンの Ubuntu をアップグレードせずに長期間使い続ける予定の場合は、リリース日から 5 年間セキュリティ更新を受け取る LTS (長期サポート リリース) を使用することをお勧めします。Ubuntu 16.04 と Ubuntu 14.04 は長期サポート リリースです。