Как работает EOL для конкретного пакета, который является частью основного репо в дистрибутиве Linux?
Я использую Ubuntu 18.04 LTS, дата окончания которой - апрель 2023 года.
go1.10 входит в состав основного репозитория Ubuntu 18.04. Это уже считается EOL. ( https://endoflife.date/go )
Согласно https://ubuntu.com/about/release-cycle
Базовая система получает обязательство по общедоступному обслуживанию на период, когда это текущий LTS или промежуточный выпуск, и на период после него.
Похоже, это указывает на то, что go1.10, включенный в Ubuntu 18.04, по-прежнему «поддерживается» как часть LTS Ubuntu.
Что это значит значит на практике? Пакет go1.10, поставляемый с Ubuntu 18.04, по-прежнему считается обслуживаемым? Если есть уязвимость в системе безопасности, берет ли Canonical ответственность за ее устранение (путем обновления версии, доступной в репозитории, либо путем резервного копирования исправлений и т. Д.)?
Обычно дистрибутивы публикуют собственные исправления безопасности независимо от фактических разработчиков оригинального программного обеспечения, таким образом расширяя поддержку. Эта поддержка обычно ограничивается устранением проблем с безопасностью; использование LTS означает получение исправлений безопасности в течение длительного времени без получения каких-либо новых функций.