Czy aktualizacje security.ubuntu.com są ostatecznie scalane w zwykłe aktualizacje?

9

Po mojej obserwacji wydaje się, że nowe pakiety pojawią się najpierw w security.ubuntu.com, ale jeśli zaktualizujesz później, pojawią się w XX.archive.ubuntu.com (w zależności od twojej konfiguracji),

Czy to prawda?

official-repositories stokrotka
źródło

Odpowiedzi:

8

Krótka odpowiedź: nie. Aktualizacje zabezpieczeń nigdy nie stają się „zalecanymi” aktualizacjami.

  • security.ubuntu.com jest taki sam, jak archive.ubuntu.com (spróbuj pingować oba i sprawdzać adres IP, na który rozwiązują)

  • W przypadku krytycznych aktualizacji bezpieczeństwa ważne jest -securityrepozytorium, które jest przenoszone przez wszystkie kopie lustrzane (np. precise-security)

    • Jedynym powodem, dla którego mogę wymyślić, że Ubuntu nadal używa security.ubuntu.com zamiast lokalnego serwera lustrzanego, jest zminimalizowanie ryzyka problemów, jeśli serwer lustrzany nie będzie regularnie synchronizowany z głównym repozytorium
    • Jeśli twoje lustro jest regularnie aktualizowane, możesz po prostu dodać / edytować linię, taką jak:
    deb http://xx.archive.ubuntu.com/ubuntu precyzyjne zabezpieczenie główne ograniczone

Od oficjalnego opisu repozytorium :

  • „Ważne aktualizacje zabezpieczeń (lucid-security)”. Łaty pod kątem luk w zabezpieczeniach w pakietach Ubuntu. Są one zarządzane przez zespół bezpieczeństwa Ubuntu i mają na celu jak najmniejszą zmianę zachowania pakietu - w rzeczywistości minimum wymagane do rozwiązania problemu bezpieczeństwa. W związku z tym ich stosowanie jest zwykle bardzo niskie, a wszyscy użytkownicy są zachęcani do stosowania aktualizacji zabezpieczeń.
  • „Zalecane aktualizacje (lucid-updates)”. Aktualizacje poważnych błędów w pakiecie Ubuntu, które nie wpływają na bezpieczeństwo systemu.
ish
źródło
1
Kiedy wysyłam ping security.ubuntu.com , rozwiązuje to na keeton.canonical.com (91.189.88.161). Kiedy wysyłam ping archive.ubuntu.com , rozwiązuje to problem na steelix.canonical.com (91.189.88.152).
Eliah Kagan,
Wystąpiła utrata bezpieczeństwa w UBUNTU.comekosystemie instalacji, pobierania, apt itp. Przez „no DNSSEC”? Porównaj z podpisanym Debian.org (zobacz whois debian.org | grep -i sec).
Peter Krauss
5

Aktualizacje zabezpieczeń mogą stać się zalecanymi aktualizacjami.

Z FAQ zespołu bezpieczeństwa Ubuntu :

Podczas gdy pakiety są często kopiowane z zabezpieczeń na aktualizacje, zaleca się, aby systemy zawsze miały włączoną kieszeń bezpieczeństwa i korzystały z security.ubuntu.com dla tej kieszeni.

dirkdaniel
źródło