雷鸟的LTS安全策略

我对具体的Ubuntu 16.04 LTS中LTS版本中的安全更新有疑问。

提供安全更新的政策是什么？最近有一个发布的版本52.9.0修复了一些安全问题，但是在Ubuntu 16.04上却没有。

Thunderbird在主存储库中，因此它应该获得5年的安全更新。这对Thunderbird是否有所不同，还是只需要一点时间？

如果您单击“安全修复程序”链接，则您的链接将转到特定的通知，并将显示“常见漏洞和披露（CVE）”编号。Ubuntu有一个CVE网站，其中发布了新消息，还有CVE跟踪程序，您可以在其中搜索软件包（这里是Thunderbird）。在这里，您会发现相同的CVE编号，并且每个Ubuntu版本及其状态都有一个通知。

示例：列出的CVE之一是CVE-2018-12359，它具有针对Firefox的修复程序，但需要对Thunderbird进行分类。基本上还没有针对Ubuntu的修复程序（但是，它会在某个时间点出现）。