10.10 Ubuntu-julkaisuasi ei tueta enää ?

[oh1xe]

Päivytysten hallinta kertoo näin 10.10 versiolla:
"Ubuntu-julkaisuasi ei tueta enää.
"Tälle Ubuntun versiolle ei enää tule turvallisuuspäivityksiä tai kriittisiä päivityksiä. Ole hyvä ja päivitä uudempaan versioon."

Päätteessä "sudo apt-get update" kuitenkin haki vielä yli 10MB paketteja.
Miten nämä eroavat toisistaan?
Miten "turvattomaksi" menee pysyttäessä wanhallla koneella vanhalla versiossa?

[thewk]

Tuota on varmaan vaikea arvioida kun ihan tuettujenkin käyttisten kanssa joillain on tietoturvaongelmia ja joillain ei, puhuttaessa siis ihan samasta käyttöjärjestelmämerkistä kuitenkin  

Käytän itse tässä paraikaa Mac OS X 10.5:ttä PowerPC-koneella, käyttikseen tullut useampia vuosia sitten viimeiset päivitykset (huom. Intel -versioon on julkaistu tänä vuonna yksi, ei PPC), selaimena tosin tuettuna oleva TenFourFox joka oletuksena disabloi Flashin ja Javan kun niistä ei saa ajanmukaista versiota tälle raudalle. Palomuurin kytkin päälle ja siihen "häivetilan".

En usko että varsinkaan Ubuntun kanssa on syytä huolestua vaikka vähän ylipäivittyä versiota käyttääkin.

[Ganymedes]

Päivytysten hallinta kertoo näin 10.10 versiolla:
"Ubuntu-julkaisuasi ei tueta enää.
"Tälle Ubuntun versiolle ei enää tule turvallisuuspäivityksiä tai kriittisiä päivityksiä. Ole hyvä ja päivitä uudempaan versioon."

Päätteessä "sudo apt-get update" kuitenkin haki vielä yli 10MB paketteja.
Miten nämä eroavat toisistaan?
Miten "turvattomaksi" menee pysyttäessä wanhallla koneella vanhalla versiossa?

Niinhän se hakee, mutta nämä eivät ole Canonicalin eli Ubuntun omia vaan sellaisten kolmansien osapuolten ohjelmistojen päivityksiä, joita kuitenkin tulee Ubuntu päivitysten kautta. Tuo herja koskee Canonicalin itse Ubuntua.

Turvattomuutta tai turvallisuutta voi lähestyä monesta näkökannasta, mutta itse olen käyttänyt matriisiajattelua tuossa:

http://forum.ubuntu-fi.org/index.php?topic=38259.msg297882#msg297882

Tarkoitan sitä, että turvallisuustekijöitä on monia ja ne muodostovat matriisin ... kokonaisturvallisuus riippuu siitä missä matriisin solussa oikeastaan ollaan. Tuohon tapaukseesi tätä voisi soveltaa vaikka kysymyksellä mitä koneellasi tehdään ... riippuu siitäkin tämä matriisin yksi tahko.

Joka tapauksessa turvallisuus muuttuu epämääräiseksi jos ohjelmia ei päivitetä, mikä tarkoittaa hallitsematonta riskiä. Joka tapauksessa päivittämättömät, virheelliset ohjelmat, joita on periaatteessa samallalailla kaikissa käyttöympäristöissä, ovat käyttäjän virheiden jälkeen merkittävä turvariski ja näin on myös Ubuntussa. (Käyttäjän virheiksi lasken tässä nyt, makuasia, ei-turvallisista lähteistä ladatut ohjelmat, väärin tehdyt serveri/etäohjelmien konfiguroinnit ja suoranaiset virheet kuten väärä reagointi kalastelu (fishing) yrityksiin ja roskapostiin sekä tietysti älyttömät salasanat ja vastaavat virheet).