对tomcat8包的支持

Question

在Ubuntu16.04上，我一直在使用tomcat8包。我享受了一个自动安装过程，并保证在5年内收到打包的安全更新。因此，即使版本8.0被声明为EOL，我仍然可以在我的Ubuntu服务器上使用它，知道任何漏洞都会被解决。

$ ubuntu-support-status --show-supported
Supported until April 2021 (Canonical - 5y):
tomcat8 tomcat8-admin tomcat8-common

令我非常沮丧的是，在Ubuntu18.04上，tomcat8包已经转移到了宇宙。据我的理解，只要主流产品得到Apache的支持，就没有任何支持保证，安全补丁可能会也可能不会被分发。

我对事情的理解正确吗？有没有一种方便的方法让tomcat在Ubuntu18.04上进行安全更新，就像使用16.04一样容易？

更新:更清楚的是，在16.04版本中，我可以简单地运行apt update tomcat8，并确保不会有任何未修补的漏洞。今天在18.04上运行相同的命令，我得到了8.5.30-1ubuntu1版本，它位于最新的可用 (8.5.37)后面，显然受到多个已知脆弱性的影响。

Answer 1

据我的理解，只要主流产品得到Apache的支持，就没有任何支持保证，安全补丁可能会也可能不会被分发。

正确，但尽可能长时间保持支持符合他们的最佳利益。

有没有一种方便的方法让tomcat在Ubuntu18.04上进行安全更新，就像使用16.04一样容易？

对您来说没有什么变化；它只来自一个更直接的通道，所以如果有什么需要的话，更新就会出现得更快，而不仅仅是安全更新。

旧版本: Apache安全小组更新tomcat，如果特定的包有Ubuntu相关的更改，则对更改进行评估，并添加补丁，->更新给您。

新增:通过Apache ->向您更新tomcat。

规范化决定取消对包所做的更改，这样就可以将其从安全性中删除。对默认安装的更改越少，问题就越少。这很有可能发生，而且已经发生在许多其他软件中，因为规范停止了团结:我们将回到我们的软件的原始源代码。