如何注意如果apt存储库中的工具仍在维护/我应该使用哪个版本？

Question

那么，根据标题，是否有一种普通的方法来理解某个库/工具是否仍在积极地维护？

当你在网上搜索问题时，你经常会看到大约10年前的博客文章(或这里的答案)。这让我想知道:我怎么知道指定的工具是否仍然是“好的”、维护的和安全的。

这是特别有问题的，因为输入sudo apt-get install XYZ而忽略任何其他只希望它工作的东西太容易了。如果某个工具有错误/有安全漏洞，那么apt存储库本身会给我一个警告吗？

或者，我只是在幸运地为上述工具找到一个反博客文章的乐子？

Answer 1

看看它的来源，它是否来自main，这意味着它将在您使用的版本的生命周期内完成安全性修复(如果不是LTS，则为9个月，如果是LTS，则为5年)。如果它来自宇宙或社区支持；它可能只有9个月的时间，但是如果包含在ISO中&得到了Ubuntu的支持，它可能有9个月或3年(并不是所有的版本都是LTS；即。18.04产品中有两个只使用了9个月；一个团队(UbuntuStudio18.04)通过PPA提供了进一步的修复--所以请阅读发布说明和通知！)

是的，如果一个LTS发行版，MOTU可以在出现but的情况下为宇宙应用最多五年的修复，但这方面没有任何保证(它们适用于main & restricted)。

如果是第三方PPA或其他地方，则由您自己执行检查。您可以使用apt-cache policy查看包的来源(例如，实际上有许多方法)。没有公式可以预测这些软件包的支持，所以你需要自己研究。

您的外观取决于哪个包，哪里来的&我只介绍了一些deb包(没有snap或其他可用的包类型)。

guiverc@hp8200-ubu:~$   apt-cache policy lubuntu-default-settings
lubuntu-default-settings:
  Installed: 23.04.4
  Candidate: 23.04.4
  Version table:
 *** 23.04.4 500
        500 http://archive.ubuntu.com/ubuntu lunar/universe amd64 Packages
        500 http://archive.ubuntu.com/ubuntu lunar/universe i386 Packages
        100 /var/lib/dpkg/status
guiverc@hp8200-ubu:~$ 

假设您的XYZ包是lubuntu-default-settings，查询就会告诉我系统上的包来自http://archive.ubuntu.com/ubuntu lunar/universe；我发布的官方档案(月球)，以及宇宙的官方档案，所以它只是社区支持；指的是农历的9个月。

例如，如果我的发布是阻塞的(22.04)，那意味着3年的支持(社区的LTS)和保证，但进一步的2(获得5年)只有当bug被提出& MOTU补丁(即。3年只保；5年保修适用于主)

• MOTU =“宇宙大师”；开发者有权在发布到“宇宙”包的过程中进行修改；核心开发人员也有这个权利。
• 我想我使用了lubuntu-default-settings，因为它很容易识别(至少对我来说是这样)--这是一个包含在我们的Lubuntu中的包，因此，在LTS发布的地方会有3年的保证；也许就像我们最近更改的那样