Безопасно ли использовать рабочий стол Ubuntu, когда он находится на стадии ESM?

короче вопрос

Каковы реальные риски (безопасности) использования Ubuntu ESM для личного использования (Ubuntu для настольных компьютеров) и на что вообще следует обращать внимание, чтобы обеспечить безопасность системы? Нужно ли мне делать что-то особенное и есть ли подводные камни, если я хочу продолжать использовать эту версию?

Подробнее

Я до сих пор использую Xenial Xerus на своем домашнем компьютере, и, поскольку срок его службы подошел к концу, я использую его в режиме ESM. По причинам, выходящим за рамки этого вопроса, я также хотел бы использовать эту конкретную версию, пока она не достигнет своего окончательного EOL в 2026 году.Я использую свой домашний компьютер для таких задач, как: просмотр, электронные таблицы и редактирование текста, дропбоксинг, ssh-ing, общие вещи командной строки и иногда TeamViewer)

Я исследовал эту тему, но спустя некоторое время я все еще не уверен, что читать и как действовать дальше. Я понимаю, что репозитории Universe и Multiverse больше не поддерживаются, когда версия достигает этого состояния. Но у меня, вероятно, установлена ​​​​куча дополнительных программ, которые поступают из этих репозиториев.

С одной стороны, кажется, что с точки зрения безопасности у меня все хорошо (дополнительные пять лет безопасности и прочее), с другой стороны, у меня есть сильное ощущение, что я подвергаюсь серьезному риску. Наверное, у меня есть куча предустановленных программ, о которых я даже не знаю, и они представляют собой риск.

Итак, я ищу некоторые подсказки, как в основном проверить безопасность моей системы, но я не системный администратор, а, скажем, обычный опытный пользователь. Должен ли я, например, просматривать все пакеты, установленные из этих репозиториев, и, возможно, отключать/удалять их или устанавливать и получать обновления из поддерживаемых PPA? Или это работа, которую они делают в Canonical, и она называется 18.04 и 20.04? :-)

Примеры

• Firefox: мне не пришлось далеко ходить: моя текущая версия Firefox — 88: firefox/xenial-updates,xenial-security,теперь 88.0+build2-0ubuntu0.16.04.1 amd64 [установлено] - Эта версия Firefox выпущена почти год назад, а текущая последняя версия - 97. Я почти уверен, что в Firefox была по крайней мере одна проблема с безопасностью за год, но приношу извинения Mozilla, если я ошибаюсь.
• SMplayer: Согласно этому сайту: https://launchpad.net/~rvm/+архив/ubuntu/smplayer они даже выпустили версию для 12.04 в 2021 году, поэтому я могу предположить, что от них можно ожидать 10-летней поддержки и для Xenial. Я в настоящее время на последней версии.
• Python 2: Python 2.7.18 был последним выпуском Python ветки 2.x. apt-список говорит: python2.7/xenial-updates,xenial-security,теперь 2.7.12-1ubuntu0~16.04.18 amd64 [установлено] — Означает ли ESM, что если в Python есть проблема с безопасностью, Canonical исправит ее? Я был бы удивлен.
• Unity: в его репозитории не было коммитов с 2017 года.

Это просто случайные примеры, которые приходят мне в голову, но, вероятно, кроличья нора гораздо глубже.

Последняя мысль

Перечитывая свой пост с разделом примеров, я, вероятно, ответил на свой вопрос, но я хотел бы услышать и другие мнения. Есть ли способ использовать настольную версию Ubuntu в течение 10 лет по-настоящему?

Заранее спасибо!

Did you read the ESM support notes; you mention firefox which was one of the desktop apps that only receive support via snap package versions (as they are the same for all releases). The deb package is not supported into ESM which was clearly stated.

https://wiki.ubuntu.com/SecurityTeam/ESM/16.04

You also mention smplayer which is a universe package and ended mainstream support in 2019 (3 years only guaranteed for LTS 'universe' packages if supported by a flavor team, 5 applies to packages included on your Ubuntu Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Ubuntu Base & packages found on the ISO), so expecting it to suddenly get ESM support when it's actual support had ended two years prior to me makes no sense.

I suggest you read the release notes more, announcements, blogs about the product, and wiki pages on support so you know what's covered.

Much of Ubuntu Desktop ESM support is via snap packages which many blogs alluded to, whilst 16.04 was still within its five years, but soon to shift to ESM.

I personally have little interest in it; however as I'm part of the Ubuntu News team I tend to read most announcements, thus recall bits even if all we did was list the blog in the Weekly Newsletter.

Also note: All releases have their quirks; Canonical had guaranteed support for Ubuntu Kylin for 5 years in the likely hope of getting more Chinese users, so packages used by that flavor in 'universe' got Canonical backing for 5 years for security fixes (it wasn't many as they mostly used 'main' packages anyway).