Про поддержку пакетов в дистрибутивах

0

1

В каком-нибудь серьёзном дистрибутиве, у которого поддержка заканчивается в 2020, допустим RHEL, есть ruby 1.8, поддержку которого давно дропнули, значит ли это что в дистре всё равно будут закрываться все уязвимости в ruby 1.8?
Также открыл для себя ubuntu-support-status, и выяснилось что в моей 14.04 некоторые пакеты поддерживаются до февраля 2015, в том числе и nginx, значит ли это что если в этом nginx завтра обнаружится критическая дыра - её никто латать и будет, и мой сервер будет не защищён?(хоть поддержка до апреля 2019 года) Так же заметил что много пакетов из стандартных реп не поддерживается, накатил чистую 15.04 и один пакет из стандартной поставки вообще не поддерживается изначально, почему так?

Ссылка

←	В ядре 4.0.2 обнаружен баг

lynx: Can't access startfile https://

→

Не знаю как с этим дела в Убунту, но Редхат бэкпортирует секьюрити-фиксы. Если в Руби, например, найдут уязвимость и пофиксят ее в 1.9, то Шляпа будет портировать фиксы на 1.8, поскольку Руби 1.8 поддерживается как часть RHEL 6.6.

alex_the_v ★★★
(08.05.15 02:10:40 MSK)

Ссылка

RHEL, есть ruby 1.8, поддержку которого давно дропнули, значит ли это что в дистре всё равно будут закрываться все уязвимости в ruby 1.8?

В RHEL — будут.

в моей 14.04 некоторые пакеты поддерживаются до февраля 2015, в том числе и nginx, значит ли это что если в этом nginx завтра обнаружится критическая дыра - её никто латать и будет, и мой сервер будет не защищён?

nginx находится в universe и поддерживается сообществом. Так что Каноникал фиксить дыры не обещает, но сопровождающий почти наверняка для такого важного пакета заплатки накладывать будет.

~~redgremlin~~ ★★★★★
(08.05.15 09:58:19 MSK)