我有一個運行 Ubuntu 15.04 的機器,用於 KVM 虛擬化目的。
正如我看,自 2016 年 2 月 4 日起已不再支援。
這是否意味著官方不會用於緩解 CVE-2016-3710 的資料包更新對於這個作業系統?如果答案是“是”,那麼如何緩解系統中的 CVE-2016-3710 問題?升級到 16.04 版本是我唯一的方法嗎?
答案1
如果支援結束,我建議您自己編譯 qemu。這樣,一旦上游修復了補丁,您就可以重新編譯新修補的版本,而不必擔心等待維護人員。
答案2
正如您在此圖表中看到的:https://wiki.ubuntu.com/Releases,對 Ubuntu 15.04 的支援已於 2016 年 2 月結束。當前和未來的安全風險不會得到修補,因此強烈建議切換到受支援的版本。歡迎您嘗試透過重新編譯軟體、安裝非官方版本或從較新的Ubuntu 版本向後移植軟體包(這是您的系統)來自行應用安全修復程序,但這完全不受支持,任何損壞的風險均由您自行承擔。
為了供將來參考,如果您打算長期使用特定版本的 Ubuntu 而不升級,最好繼續使用 LTS 或長期支援版本,該版本自發布之日起 5 年內接收安全更新。 Ubuntu 16.04 和 Ubuntu 14.04 是長期支援版本。