Câu hỏi ngắn gọn
Những rủi ro (bảo mật) thực tế trong cuộc sống khi sử dụng Ubuntu ESM cho mục đích sử dụng cá nhân (Ubuntu cho máy tính để bàn) là gì và nói chung cần chú ý điều gì để giữ an toàn cho hệ thống? Tôi có cần phải làm gì đặc biệt không và có bất kỳ cạm bẫy nào nếu tôi muốn tiếp tục sử dụng phiên bản này không?
Thêm chi tiết
Tôi vẫn sử dụng Xenial Xerus trên máy tính ở nhà của mình và vì nó đã hết tuổi thọ nên tôi đang sử dụng nó ở chế độ ESM. Vì những lý do nằm ngoài phạm vi của câu hỏi này, tôi cũng muốn sử dụng phiên bản cụ thể này cho đến khi nó đạt đến EOL cuối cùng vào năm 2026.Tôi sử dụng máy tính ở nhà của mình cho các tác vụ như: duyệt web, bảng tính và chỉnh sửa văn bản, dropboxing, ssh-ing, nội dung dòng lệnh chung và TeamViewer không thường xuyên)
Tôi đã nghiên cứu chủ đề này nhưng sau một thời gian, tôi vẫn không chắc nên đọc cái gì và tiến hành như thế nào. Tôi hiểu rằng các kho lưu trữ Vũ trụ và Đa vũ trụ không được duy trì nữa khi một phiên bản đạt đến trạng thái này. Nhưng tôi có thể đã cài đặt một loạt các chương trình bổ sung đến từ các kho lưu trữ này.
Một mặt, có vẻ như tôi tốt về bảo mật (thêm 5 năm bảo mật và các thứ khác), mặt khác, tôi có cảm giác mạnh mẽ rằng mình đang gặp rủi ro nghiêm trọng. Có lẽ tôi có một loạt chương trình được cài đặt sẵn mà tôi thậm chí không biết và chúng là một rủi ro.
Vì vậy, tôi đang tìm kiếm một số gợi ý về cách kiểm tra bảo mật cơ bản cho hệ thống của mình, nhưng tôi không phải là quản trị viên hệ thống mà chỉ là một người dùng thành thạo thông thường. Ví dụ, tôi có nên duyệt qua tất cả các gói được cài đặt từ các kho lưu trữ này và có thể vô hiệu hóa/xóa chúng hoặc cài đặt và nhận các bản cập nhật từ PPA được duy trì không? Hay đây là công việc họ làm tại Canonical và nó được gọi là 18.04 và 20.04? :-)
ví dụ
- Firefox: Tôi không cần phải đi đâu xa: phiên bản Firefox hiện tại của tôi là 88:
firefox/xenial-updates,xenial-security, hiện là 88.0+build2-0ubuntu0.16.04.1 AMD64 [đã cài đặt] - Phiên bản Firefox này được phát hành cách đây gần một năm và bản phát hành mới nhất hiện tại là 97. Tôi khá chắc chắn rằng có ít nhất một vấn đề bảo mật trong Firefox trong một năm nhưng xin lỗi Mozilla nếu tôi sai.
- SMplayer: Theo trang web này: https://launchpad.net/~rvm/+archive/ubuntu/smplayer họ thậm chí đã phát hành một phiên bản cho 12.04 vào năm 2021, vì vậy tôi có thể cho rằng họ cũng có thể mong đợi hỗ trợ 10 năm cho Xenial. Tôi hiện đang sử dụng phiên bản mới nhất.
- Python 2: Python 2.7.18 là bản phát hành Python cuối cùng của nhánh 2.x. danh sách apt nói:
python2.7/xenial-updates,xenial-security, hiện là 2.7.12-1ubuntu0~16.04.18 AMD64 [đã cài đặt] - ESM có nghĩa là nếu có vấn đề bảo mật trong Python, Canonical sẽ sửa nó? Tôi sẽ ngạc nhiên.
- Unity: Không có cam kết nào trong kho lưu trữ của nó kể từ năm 2017.
Đây chỉ là những ví dụ ngẫu nhiên trên đỉnh đầu của tôi nhưng có lẽ lỗ thỏ còn sâu hơn nữa.
Một suy nghĩ cuối cùng
Đọc lại bài đăng của tôi với phần ví dụ, tôi có thể đã trả lời câu hỏi của riêng mình nhưng tôi cũng muốn nghe ý kiến khác. Có cách nào để sử dụng phiên bản máy tính để bàn Ubuntu trong 10 năm thực sự?
Cảm ơn trước!
