У меня есть компьютер под управлением Ubuntu 15.04 для виртуализации KVM.
Как и явидеть, поддержка прекращена с 04.02.2016.
Означает ли это, что не будет официальногоПакет обновлений для смягчения CVE-2016-3710для этой ОС? Если ответ "да", то как я могу смягчить CVE-2016-3710 в моей системе? Обновление до версии 16.04 — единственный выход для меня?
решение1
Если поддержка заканчивается, я бы посоветовал вам скомпилировать qemu самостоятельно. Таким образом, как только исправления будут исправлены в upstream, вы сможете перекомпилировать новые исправленные версии и не беспокоиться об ожидании сопровождающих.
решение2
Как вы можете видеть на этой диаграмме:https://wiki.ubuntu.com/Releases, поддержка Ubuntu 15.04 закончилась в феврале 2016 года. Это означает, что ни один из пакетов для 15.04 не будет получать никаких обновлений, включая обновления безопасности. Текущие и будущие риски безопасности не будут исправлены, поэтому настоятельно рекомендуется перейти на поддерживаемую версию. Вы можете попытаться применить исправления безопасности самостоятельно, перекомпилировав программное обеспечение, установив неофициальные версии или перенеся пакеты из более новых версий Ubuntu — это ваша система — но это полностью не поддерживается, и любые поломки вы делаете на свой страх и риск.
На будущее, если вы планируете долгое время использовать определенную версию Ubuntu без обновлений, лучше всего остановиться на LTS или выпусках с долгосрочной поддержкой, которые получают обновления безопасности в течение 5 лет с даты выпуска. Ubuntu 16.04 и Ubuntu 14.04 — это выпуски с долгосрочной поддержкой.