Apakah pembaruan security.ubuntu.com pada akhirnya digabungkan ke dalam pembaruan normal?


9

Setelah saya amati, tampaknya paket-paket baru pertama kali akan muncul di security.ubuntu.com, tetapi jika Anda meningkatkannya nanti, mereka akan muncul di XX.archive.ubuntu.com (tergantung konfigurasi Anda),

Apakah itu benar?

Jawaban:


8

Jawaban singkat: tidak. Pembaruan keamanan tidak pernah menjadi pembaruan "yang disarankan".

  • security.ubuntu.com sama dengan archive.ubuntu.com (coba ping keduanya dan periksa IP yang mereka setujui)
  • Yang penting untuk pembaruan keamanan penting adalah -securityrepositori, yang dijalankan oleh semua mirror (mis. precise-security)

    • Satu-satunya alasan saya bisa memikirkan bahwa Ubuntu terus menggunakan security.ubuntu.com alih-alih mirror lokal Anda adalah untuk meminimalkan risiko masalah jika mirror itu tidak secara teratur disinkronkan ke repositori master
    • Jika mirror Anda diperbarui secara berkala, Anda bisa menambahkan / mengedit baris seperti:
    deb http://xx.archive.ubuntu.com/ubuntu-main-security utama terbatas

Dari deskripsi repositori resmi :

  • "Pembaruan Keamanan Penting (keamanan yang jelas)". Tambalan untuk kerentanan keamanan dalam paket Ubuntu. Mereka dikelola oleh Tim Keamanan Ubuntu dan dirancang untuk mengubah perilaku paket sesedikit mungkin - pada kenyataannya, minimum yang diperlukan untuk menyelesaikan masalah keamanan. Akibatnya, mereka cenderung berisiko sangat rendah untuk diterapkan dan semua pengguna didesak untuk menerapkan pembaruan keamanan.
  • "Pembaruan yang Disarankan (pembaruan jernih)". Pembaruan untuk bug serius dalam kemasan Ubuntu yang tidak mempengaruhi keamanan sistem.

1
Ketika saya melakukan ping security.ubuntu.com, ia memutuskan untuk keeton.canonical.com (91.189.88.161). Ketika saya melakukan ping archive.ubuntu.com, ia memutuskan untuk steelix.canonical.com (91.189.88.152).
Eliah Kagan

Ada kehilangan keamanan dalam UBUNTU.commenginstal, mengunduh, apt, dll. Ecossystem oleh "no DNSSEC"? Bandingkan dengan Debian.org (lihat whois debian.org | grep -i sec) yang ditandatangani.
Peter Krauss

5

Pembaruan keamanan dapat dan memang menjadi pembaruan yang disarankan.

Dari FAQ Tim Keamanan Ubuntu :

Meskipun paket-paket disalin dari keamanan hingga pembaruan sering, disarankan agar sistem selalu mengaktifkan kantong keamanan, dan menggunakan security.ubuntu.com untuk kantong ini.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.