Was passiert, wenn vier Jahre nach der Version 12.04 LTS ein Sicherheitsproblem in einem Paket im Universum-Repository vorliegt? Wird das Paket von Upstream aktualisiert, gepatcht oder in Ruhe gelassen?
Nach meinem Verständnis gelten die "5 Jahre Support- und Sicherheitsupdates" nur für den Kern von Ubuntu - alles im Haupt-Repository. Nicht für Dinge im Universum-Repository.
Ein genaueres Beispiel: Wenn ich Ruby jetzt installiere und es für die nächsten Jahre am 12.04 verwenden möchte und eine Sicherheitslücke aufweist; Während dies im Upstream gepatcht sein könnte (so dass ich immer das Neueste von der Website herunterladen und selbst kompilieren oder eine PPA verwenden könnte), wird dieses Upstream-Update in die genauen Paket-Repositorys migriert? Was ist mit Backports?