security.ubuntu.com 업데이트가 결국 일반 업데이트로 병합됩니까?

9

내 관찰에 따르면 새 패키지가 먼저 security.ubuntu.com에 나타나는 것처럼 보이지만 나중에 업그레이드하면 XX.archive.ubuntu.com (구성에 따라 다름)에 나타납니다.

그게 사실입니까?

official-repositories 
데이지
소스

답변:

8

짧은 대답 : 아닙니다. 보안 업데이트는 "권장"업데이트가되지 않습니다.

  • security.ubuntu.comarchive.ubuntu.com 과 동일합니다 (둘 다 핑 (Ping) 및 IP 확인)

  • 어떤 중요한 보안 업데이트 중요한 것은 인 -security에 의해 수행 저장소, 모든 (예를 거울 precise-security)

    • Ubuntu 가 로컬 미러 대신 security.ubuntu.com을 계속 사용한다고 생각할 수있는 유일한 이유 는 해당 미러가 정기적으로 마스터 리포지토리와 동기화되지 않는 경우 문제의 위험을 최소화하는 것입니다.
    • 미러가 정기적으로 업데이트되는 경우 다음과 같은 행을 추가 / 편집하면됩니다.
    deb http://xx.archive.ubuntu.com/ubuntu 정밀 보안 주 제한

로부터 공식 저장소 설명 :

  • "중요 보안 업데이트 (lucid-security)". 우분투 패키지의 보안 취약점에 대한 패치. 그것들은 우분투 보안 팀에 의해 관리되며 가능한 최소한의 패키지 동작을 변경하도록 설계되었습니다. 실제로 보안 문제를 해결하는 데 필요한 최소값입니다. 결과적으로 적용하기에는 위험이 매우 낮은 경향이 있으며 모든 사용자는 보안 업데이트를 적용해야합니다.
  • "권장 업데이트 (lucid-updates)". 시스템 보안에 영향을 미치지 않는 Ubuntu 패키징의 심각한 버그 업데이트.
ish
소스
1
security.ubuntu.com 을 핑하면 keeton.canonical.com (91.189.88.161)으로 확인됩니다. archive.ubuntu.com 을 핑하면 steelix.canonical.com (91.189.88.152)으로 해결됩니다.
Eliah Kagan
UBUNTU.com"DNSSEC 없음"으로 인해 설치, 다운로드, apt 등 ecossystem 의 보안이 손실 됩니까? 서명 한 Debian.org (참조 whois debian.org | grep -i sec) 와 비교 하십시오 .
피터 크라우스
5

보안 업데이트는 권장 업데이트가 될 수 있습니다.

보내는 사람 우분투 보안 팀 FAQ :

패키지는 보안에서 업데이트로 자주 복사되지만 시스템은 항상 보안 포켓을 활성화하고이 포켓에 security.ubuntu.com을 사용하는 것이 좋습니다.

더크 다니엘
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.