Ubuntu Trusty 仅在 2019 年 4 月达到 EOL。但chromium-browser软件包有几个版本已经过时,至少如果我们根据版本号判断的话。也就是说,Bionic 中的当前版本是69.0.3497.81-0ubuntu0.18.04.1,而 Trusty 中的当前版本是65.0.3325.181-0ubuntu0.14.04.1.
这让我想知道它是否可以被认为是安全的。
我不知道在这些版本之间修复了任何安全错误,但如果有的话,Ubuntu Trusty 中的版本是否有向后移植的补丁?还是在 LTS 的剩余半年生命中有效地放弃了它?
注意:与提出作为此问题重复目标的其他问题不同,此问题不问为什么,它询问过时版本的 Chromium 是否仍然是最新的安全性。
版本号可能会产生误导。
Ubuntu 安全团队修补 65.0 中的漏洞(通常使用上游提供的补丁),然后通过 Ubuntu 的 -security 存储库将更新推送给您。修补后的版本仍然是 65.0,因为它不是新的上游版本。由于它不再是库存 65.0,因此在末尾添加了一个补充版本号(即版本字符串末尾的“0Ubuntu1”)。
安全团队不会推送新的(未经测试的)上游版本 69.0 来仅仅解决可修补的漏洞。在正常发布周期之外推出新的上游版本与 LTS 版本旨在提供的软件稳定性正好相反。
Ubuntu 安全团队维护所有 Ubuntu 软件包中所有已知漏洞的可搜索数据库,因此您无需猜测即可自行查看状态。