18.04リポジトリのVLCは安全ではありませんか？

一般的なアプローチを入力した後：VLCのすべてのバグは「コミュニティメンテナンス」としてリストされ、ほとんどが「オレンジ」で「トリアージが必要」であるため、修正は（まだ）ありません。この答えの残りの部分のリンクはそれらを説明します。

セキュリティ問題に関連する質問に対する一般的なアプローチ。

UbuntuはWebサイトを使用して、Common Vulnerabilities and Exposures（CVE）の問題を追跡しています。 VLCの場合は、それを見つけることができます ここ 。現在のリスト（CanonicalはVLCを維持していないので、「コミュニティサポート」コメントに注意してください）。

• 18.04のすべての問題は「ニーズトリアージ」としてリストされています。
• カラーコードについて説明します ここ （ほとんどが「オレンジ」：実際のセキュリティ問題であり、多くの人々に悪用されるオープンな脆弱性。ネットワークデーモンのサービス拒否攻撃、クロスサイトスクリプティング、および獲得を含むユーザー権限。この問題の優先度については、すぐに更新する必要があります。）

これは私たちの側にあります。

このサイト を使用して、各CVEの詳細情報を検索できます。懸念している問題に関連するCVE番号で検索します。その後、この問題の進行状況を監視できます。

VLCについて：誰かが修正を提供し、この修正が十分に試され、テストされるとすぐに、更新がUbuntuに届きます。これらはすべてセキュリティ関連であるため、使用するバージョンがサポートされている限り、Ubuntuに追加されます。

VLC 3.0.3について：このようなソフトウェアについては、Ubuntuソフトウェアセンターからではなく、それらからバージョンをインストールすることを検討してください。これは、システムの更新を取得するのにかかる時間をなくす1つの方法です。しかし、それはもう少し危険なアプローチを意味します。

より広い観点からここにあることを理解するための鍵は、パッケージ vlc はUbuntu main ではなくUbuntu universe にあるということです。

universeの説明を引用するには（強調を追加）：

ユニバースコンポーネントは、フリー、オープンソース、Linuxの世界のスナップショットです。ほぼすべてのオープンソースソフトウェアが格納されており、すべてがさまざまな公開ソースから構築されています。 Canonicalは、ユニバースコンポーネントのソフトウェアの定期的なセキュリティ更新の保証を提供しませんが、コミュニティによって利用可能になった場合は提供します。ユーザーは、これらのパッケージの使用に固有のリスクを理解する必要があります。 Ubuntuチームによって設定された標準を満たすことをいとわないメンテナに支援されている場合、人気のあるソフトウェアまたはサポートが充実しているソフトウェアは、ユニバースからメインに移行します。

基本的に、更新がある場合とない場合があります。上記の説明が示すように、universeはスナップショット（本質的にUbuntuリリース時のDebian不安定版のスナップショット）であり、他の方法で期待される方法で実際に維持されていません。
個人的には、universeリポジトリーを有効にすることについて注意することをお勧めします。これは、インストールされたソフトウェアが実際に更新を取得するものとそうでないものを追跡するのが難しい場合があるためです。