ปลอดภัยไหมที่จะใช้เดสก์ท็อป Ubuntu เมื่ออยู่ในขั้นตอน ESM

ถามสั้นๆ

อะไรคือความเสี่ยงในชีวิตจริง (ความปลอดภัย) ของการใช้ Ubuntu ESM สำหรับการใช้งานส่วนตัว (Ubuntu สำหรับเดสก์ท็อป) และสิ่งที่ต้องระวังโดยทั่วไปเพื่อให้ระบบปลอดภัย ฉันต้องทำอะไรเป็นพิเศษหรือไม่ และมีข้อผิดพลาดใดบ้างหากต้องการใช้เวอร์ชันนี้ต่อไป

รายละเอียดเพิ่มเติม

ฉันยังคงใช้ Xenial Xerus บนคอมพิวเตอร์ที่บ้านของฉัน และเนื่องจากมันหมดอายุการใช้งาน ฉันจึงใช้มันในโหมด ESM ด้วยเหตุผลที่ไม่อยู่ในขอบเขตของคำถามนี้ ฉันต้องการใช้เวอร์ชันเฉพาะนี้จนกว่าจะถึง EOL ขั้นสุดท้ายในปี 2569ฉันใช้คอมพิวเตอร์ที่บ้านสำหรับงานต่างๆ เช่น การท่องเว็บ สเปรดชีตและการแก้ไขข้อความ ดรอปบ็อกซ์ ssh-ing บรรทัดคำสั่งทั่วไป และ TeamViewer เป็นครั้งคราว)

ฉันค้นคว้าหัวข้อนี้แต่หลังจากผ่านไประยะหนึ่ง ฉันก็ยังไม่แน่ใจว่าควรอ่านอะไรดี และจะดำเนินการอย่างไร ฉันเข้าใจว่าที่เก็บ Universe และ Multiverse จะไม่ได้รับการดูแลอีกต่อไปเมื่อเวอร์ชันมาถึงสถานะนี้ แต่ฉันอาจมีโปรแกรมพิเศษจำนวนมากติดตั้งซึ่งมาจากแหล่งเก็บข้อมูลเหล่านี้

ในแง่หนึ่ง ดูเหมือนว่าฉันฉลาดเรื่องความปลอดภัยดี (เพิ่มอีก 5 ปีของการรักษาความปลอดภัยและอื่นๆ) ในทางกลับกัน ฉันมีความรู้สึกอย่างแรงกล้าว่าฉันตกอยู่ในความเสี่ยงร้ายแรง อาจเป็นเพราะฉันมีโปรแกรมที่ติดตั้งไว้ล่วงหน้าหลายโปรแกรมที่ฉันไม่รู้ด้วยซ้ำว่าโปรแกรมเหล่านี้มีความเสี่ยง

ดังนั้นฉันกำลังมองหาคำแนะนำบางประการเกี่ยวกับวิธีการตรวจสอบความปลอดภัยโดยทั่วไปในระบบของฉัน แต่ฉันไม่ใช่ผู้ดูแลระบบ เป็นเพียงผู้ใช้ระดับสูงทั่วไป ตัวอย่างเช่น ฉันควรเรียกดูแพ็คเกจทั้งหมดที่ติดตั้งจากที่เก็บเหล่านี้ และอาจปิดใช้งาน/ลบออก หรือติดตั้งและรับการอัปเดตจาก PPA ที่ดูแลอยู่หรือไม่ หรือนี่คืองานที่พวกเขาทำที่ Canonical และเรียกว่า 18.04 และ 20.04 :-)

ตัวอย่าง

• Firefox: ฉันไม่ต้องไปไกลมาก: เวอร์ชัน Firefox ปัจจุบันของฉันคือ 88: firefox/xenial-updates,xenial-security ตอนนี้ 88.0+build2-0ubuntu0.16.04.1 amd64 [ติดตั้งแล้ว] - Firefox เวอร์ชันนี้ออกเมื่อเกือบปีที่แล้ว และเวอร์ชันล่าสุดปัจจุบันคือ 97 ฉันค่อนข้างแน่ใจว่ามีปัญหาด้านความปลอดภัยอย่างน้อยหนึ่งรายการใน Firefox ในหนึ่งปี แต่ขออภัย Mozilla ถ้าฉันผิด
• SMplayer: ตามเว็บไซต์นี้: https://launchpad.net/~rvm/+archive/ubuntu/smplayer พวกเขายังเปิดตัวเวอร์ชันสำหรับ 12.04 ในปี 2021 ดังนั้นฉันจึงสันนิษฐานได้ว่า Xenial จะได้รับการสนับสนุนจากพวกเขาเป็นเวลา 10 ปีเช่นกัน ฉันกำลังใช้เวอร์ชันล่าสุดอยู่
• Python 2: Python 2.7.18 เป็น Python รุ่นล่าสุดของสาขา 2.x apt-list พูดว่า: python2.7/xenial-updates,xenial-security ตอนนี้ 2.7.12-1ubuntu0~16.04.18 amd64 [ติดตั้งแล้ว] - ESM หมายความว่าหากมีปัญหาด้านความปลอดภัยใน Python Canonical จะแก้ไขหรือไม่ ฉันจะประหลาดใจ
• Unity: ไม่มีคอมมิชชันในพื้นที่เก็บข้อมูลตั้งแต่ปี 2560

นี่เป็นเพียงตัวอย่างสุ่มที่ด้านบนของหัวของฉัน แต่อาจเป็นโพรงกระต่ายที่ลึกลงไปอีก

ความคิดสุดท้าย

อ่านโพสต์ของฉันอีกครั้งพร้อมส่วนตัวอย่าง ฉันอาจตอบคำถามของฉันเอง แต่ฉันก็อยากฟังความคิดเห็นอื่นๆ ด้วย มีวิธีไหม ใช้ Ubuntu รุ่นเดสก์ท็อปเป็นเวลา 10 ปีจริง?

ขอบคุณล่วงหน้า!

Did you read the ESM support notes; you mention firefox which was one of the desktop apps that only receive support via snap package versions (as they are the same for all releases). The deb package is not supported into ESM which was clearly stated.

https://wiki.ubuntu.com/SecurityTeam/ESM/16.04

You also mention smplayer which is a universe package and ended mainstream support in 2019 (3 years only guaranteed for LTS 'universe' packages if supported by a flavor team, 5 applies to packages included on your Ubuntu Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Ubuntu Base & packages found on the ISO), so expecting it to suddenly get ESM support when it's actual support had ended two years prior to me makes no sense.

I suggest you read the release notes more, announcements, blogs about the product, and wiki pages on support so you know what's covered.

Much of Ubuntu Desktop ESM support is via snap packages which many blogs alluded to, whilst 16.04 was still within its five years, but soon to shift to ESM.

I personally have little interest in it; however as I'm part of the Ubuntu News team I tend to read most announcements, thus recall bits even if all we did was list the blog in the Weekly Newsletter.

Also note: All releases have their quirks; Canonical had guaranteed support for Ubuntu Kylin for 5 years in the likely hope of getting more Chinese users, so packages used by that flavor in 'universe' got Canonical backing for 5 years for security fixes (it wasn't many as they mostly used 'main' packages anyway).