Werden security.ubuntu.com-Updates schließlich zu normalen Updates zusammengeführt?

9

Nach meiner Beobachtung werden neue Pakete zuerst in security.ubuntu.com angezeigt. Wenn Sie jedoch später ein Upgrade durchführen, werden sie in XX.archive.ubuntu.com angezeigt (abhängig von Ihrer Konfiguration).

War das wahr?

official-repositories Gänseblümchen
quelle

Antworten:

8

Kurze Antwort: nein. Sicherheitsupdates werden niemals zu "empfohlenen" Updates.

  • security.ubuntu.com ist dasselbe wie archive.ubuntu.com (versuchen Sie, beide zu pingen und die IP-Adresse zu überprüfen, in die sie aufgelöst werden).

  • Was zählt , für wichtiges Sicherheitsupdates ist das -securityRepository, das durch getragen wird alle Spiegel (z precise-security)

    • Der einzige Grund, warum ich mir vorstellen kann, dass Ubuntu weiterhin security.ubuntu.com anstelle Ihres lokalen Spiegels verwendet, besteht darin, das Risiko von Problemen zu minimieren, wenn dieser Spiegel nicht regelmäßig mit dem Master-Repository synchronisiert wird
    • Wenn Ihr Spiegel regelmäßig aktualisiert wird, können Sie einfach eine Zeile hinzufügen / bearbeiten, z.
    deb http://xx.archive.ubuntu.com/ubuntu präzise-Sicherheit Haupt eingeschränkt

Aus der offiziellen Repository-Beschreibung :

  • "Wichtige Sicherheitsupdates (lucid-security)". Patches für Sicherheitslücken in Ubuntu-Paketen. Sie werden vom Ubuntu-Sicherheitsteam verwaltet und sollen das Verhalten des Pakets so wenig wie möglich ändern - tatsächlich das Minimum, das zur Lösung des Sicherheitsproblems erforderlich ist. Infolgedessen besteht ein sehr geringes Risiko für die Anwendung, und alle Benutzer werden aufgefordert, Sicherheitsupdates anzuwenden.
  • "Empfohlene Updates (Lucid-Updates)". Updates für schwerwiegende Fehler in Ubuntu-Paketen, die die Sicherheit des Systems nicht beeinträchtigen.
ish
quelle
1
Wenn ich security.ubuntu.com anpinge, wird es in keeton.canonical.com (91.189.88.161) aufgelöst. Wenn ich archive.ubuntu.com anpinge, wird es in Steelix.canonical.com (91.189.88.152) aufgelöst.
Eliah Kagan
Es gibt einen Sicherheitsverlust bei UBUNTU.comInstallation, Download, Apt usw. Ecossystem durch "no DNSSEC"? Vergleichen Sie mit Debian.org (siehe whois debian.org | grep -i sec), das signiert ist.
Peter Krauss
5

Sicherheitsupdates können und werden zu empfohlenen Updates.

Aus den häufig gestellten Fragen zum Ubuntu-Sicherheitsteam :

Während Pakete häufig von der Sicherheit in Updates kopiert werden, wird empfohlen, dass auf Systemen immer die Sicherheitstasche aktiviert ist und security.ubuntu.com für diese Tasche verwendet wird.

Dirkdaniel
quelle