KVM 가상화 목적으로 Ubuntu 15.04를 실행하는 상자가 있습니다.
나로서보다, 2016년 2월 4일부터 지원이 중단되었습니다.
공식적인 사람이 없다는 뜻인가요?CVE-2016-3710 완화를 위한 패킷 업데이트이 OS에? 대답이 "예"라면 내 시스템에서 CVE-2016-3710을 어떻게 완화할 수 있습니까? 16.04 릴리스로 업그레이드하는 것이 유일한 방법입니까?
답변1
지원이 종료되면 qemu를 직접 컴파일하는 것이 좋습니다. 이렇게 하면 업스트림에서 패치가 수정되자마자 새로 패치된 버전을 다시 컴파일할 수 있으며 관리자를 기다리는 것에 대해 걱정할 필요가 없습니다.
답변2
이 차트에서 볼 수 있듯이:https://wiki.ubuntu.com/Releases, Ubuntu 15.04에 대한 지원은 2016년 2월에 종료되었습니다. 이는 15.04용 패키지 중 어느 것도 보안 업데이트를 포함한 어떤 종류의 업데이트도 수신하지 않음을 의미합니다. 현재 및 미래의 보안 위험은 패치되지 않으므로 지원되는 버전으로 전환하는 것이 좋습니다. 소프트웨어를 다시 컴파일하거나, 비공식 버전을 설치하거나, 최신 Ubuntu 버전에서 패키지를 백포트하여 직접 보안 수정 사항을 적용할 수 있습니다. 이는 시스템에 따라 다르지만 이는 완전히 지원되지 않으며 손상에 따른 위험은 사용자 본인이 부담합니다.
나중에 참고할 수 있도록 업그레이드하지 않고 특정 버전의 Ubuntu를 오랫동안 사용할 계획이라면 출시일로부터 5년 동안 보안 업데이트를 받는 LTS 또는 장기 지원 릴리스를 유지하는 것이 가장 좋습니다. Ubuntu 16.04 및 Ubuntu 14.04는 장기 지원 릴리스입니다.