12.04 (EOL April 2017) und 14.04 (EOL 2019) scheinen beide OpenSSL 1.0.1 zu verwenden, das nach dem 31. Dezember 2016 offenbar überhaupt nicht mehr unterstützt wird (laut openssl.org/source).
Werden Sicherheitsfixes in die OpenSSL-Pakete zurückportiert, die unter 12.04 und 14.04 laufen, solange diese Versionen unterstützt werden? Oder ist ein Versionsupgrade (z. B. auf 16.04 für LTS) erforderlich?
Antwort1
Wenn Sie lesenhttps://help.ubuntu.com/community/Repositories#ComponentsSie werden Folgendes sehen:
Wenn Sie Software aus der Hauptkomponente installieren, können Sie sicher sein, dass die Software Sicherheitsupdates enthält und dass kommerzieller technischer Support von Canonical verfügbar ist.
OpenSSL ist von der Hauptkomponente, daher sind SieversicherteSicherheitsupdates bis zum EOL.