我是 Firefox 和 Thunderbird 的普通用户。我已经单独使用 Ubuntu 一年多了。我注意到的一件有趣的事情是,虽然 Firefox 在 Ubuntu 存储库中更新得尽可能快(最多延迟几天),但对于 Thunderbird 来说情况并非如此。
火狐最新官方版本为74.0;它是在两天前发布的,而 Ubuntu 今天刚刚更新了它。
Thunderbird 的最新官方版本是 68.5.0,一个多月前发布;而 Ubuntu 存储库自两个多月前发布的 68.4.1 版本以来仍未更新 Thunderbird:
版本 68.4.1,于 2020 年 1 月 9 日首次提供给频道用户
版本 68.4.2,于 2020 年 1 月 24 日首次提供给频道用户
版本 68.5.0,于 2020 年 2 月 11 日首次提供给频道用户
注意:我只对受支持的PPA 感兴趣,我目前没有为这些软件使用“snap store”。但是,检查快照存储会发现那里也提供了相同的 (68.4.1) Thunderbird 版本。
新的上游版本在发布后不会推送到 Ubuntu 存储库(除了 Web 浏览器和其他几个被推送的关键异常)。电子邮件客户端不是这些例外之一。
正常的安全团队流程是跟踪和修补漏洞,然后在安全口袋中发布一个新的安全包。
Web 浏览器的例外是最新的上游版本总是由安全团队推送到 Ubuntu 的所有版本。这有几个原因:浏览器更广泛、更密集地使用,更复杂,并且与系统上的其他硬件有更多的交互。
在 Thunderbird 的具体示例中:68.4.2 不会推送给 Ubuntu 19.10 用户,因为 19.10 已经发布。但是,Ubuntu 安全团队将 68.4.2 中修复的所有漏洞都向后移植到了 68.4.1。您修补的 68.4.1 是安全的。Thunderbird 68.5 在 Ubuntu 20.04 中。