As atualizações do security.ubuntu.com acabam sendo mescladas às atualizações normais?

9

Após minha observação, parece que novos pacotes aparecerão pela primeira vez em security.ubuntu.com, mas se você atualizar mais tarde, eles aparecerão em XX.archive.ubuntu.com (depende da sua configuração),

Isso era verdade?

official-repositories 
margarida
fonte

Respostas:

8

Resposta curta: não. As atualizações de segurança nunca se tornam atualizações "recomendadas".

  • security.ubuntu.com é o mesmo que archive.ubuntu.com (tente executar ping nos dois e verificar o IP para o qual eles resolvem)

  • O que importa para atualizações críticas de segurança é o -securityrepositório, que é carregado por todos os espelhos (por exemplo precise-security)

    • A única razão pela qual consigo pensar que o Ubuntu continua usando security.ubuntu.com em vez do seu espelho local é minimizar o risco de problemas se esse espelho não sincronizar regularmente com o repositório principal
    • Se seu espelho for atualizado regularmente, você poderá adicionar / editar uma linha como:
    deb http://xx.archive.ubuntu.com/ubuntu principal de segurança precisa restrito

Na descrição oficial do repositório :

  • "Atualizações importantes de segurança (segurança lúcida)". Patches para vulnerabilidades de segurança nos pacotes Ubuntu. Eles são gerenciados pela Equipe de Segurança do Ubuntu e foram projetados para alterar o comportamento do pacote o mínimo possível - na verdade, o mínimo necessário para resolver o problema de segurança. Como resultado, eles tendem a ser de risco muito baixo e todos os usuários devem aplicar atualizações de segurança.
  • "Atualizações recomendadas (atualizações lúcidas)". Atualizações para erros graves nos pacotes do Ubuntu que não afetam a segurança do sistema.
ish
fonte
1
Quando eu sigo o security.ubuntu.com, ele resolve para keeton.canonical.com (91.189.88.161). Quando eu sigo o archive.ubuntu.com, ele resolve para steelix.canonical.com (91.189.88.152).
Eliah Kagan
Há uma perda de segurança na UBUNTU.cominstalação, download, apt, etc. ecossystem por "no DNSSEC"? Compare com o Debian.org (veja whois debian.org | grep -i sec) que está assinado.
Peter Krauss
5

As atualizações de segurança podem e se tornam atualizações recomendadas.

Na FAQ da equipe de segurança do Ubuntu :

Enquanto os pacotes são copiados da segurança para as atualizações com freqüência, é recomendável que os sistemas sempre tenham o bolso de segurança ativado e use security.ubuntu.com para esse bolso.

dirkdaniel
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.