12.04(2017 年 4 月 EOL)和 14.04(2019 年 EOL)似乎都使用 openssl 1.0.1,顯然在 2016 年 12 月 31 日之後將不再受支援(根據 openssl.org/source)。
只要支援這些版本,安全修復程式就會向後移植到在 12.04 和 14.04 上運行的 openssl 軟體包中嗎?或是否需要版本升級(例如,LTS 升級到 16.04)?
答案1
如果你讀過https://help.ubuntu.com/community/Repositories#Components你會看到:
當您從主要組件安裝軟體時,您可以放心,軟體將附帶安全更新,並且 Canonical 可以提供商業技術支援。
OpenSSL 來自主元件,因此您是保證安全更新直至 EOL。