Les mises à jour security.ubuntu.com sont-elles finalement fusionnées en mises à jour normales?

9

D'après mon observation, il semble que de nouveaux packages apparaissent d'abord dans security.ubuntu.com, mais si vous effectuez une mise à niveau plus tard, ils apparaîtront dans XX.archive.ubuntu.com (en fonction de votre configuration),

C'était vrai?

official-repositories Marguerite
la source

Réponses:

8

Réponse courte: non. Les mises à jour de sécurité ne deviennent jamais des mises à jour "recommandées".

  • security.ubuntu.com est le même que archive.ubuntu.com (essayez d'envoyer une requête ping aux deux et de vérifier l'adresse IP à laquelle ils se résolvent)

  • Ce qui importe pour les mises à jour de sécurité critiques est le -securityréférentiel, qui est porté par tous les miroirs (par exemple precise-security)

    • La seule raison pour laquelle je peux penser qu'Ubuntu continue d'utiliser security.ubuntu.com au lieu de votre miroir local est de minimiser le risque de problèmes si ce miroir ne se synchronise pas régulièrement avec le référentiel maître
    • Si votre miroir est mis à jour régulièrement, vous pouvez simplement ajouter / modifier une ligne telle que:
    deb http://xx.archive.ubuntu.com/ubuntu précis-sécurité principal restreint

De la description officielle du référentiel :

  • "Mises à jour de sécurité importantes (lucid-security)". Correctifs pour les failles de sécurité dans les packages Ubuntu. Ils sont gérés par l'équipe de sécurité d'Ubuntu et sont conçus pour modifier le moins possible le comportement du package - en fait, le minimum requis pour résoudre le problème de sécurité. En conséquence, ils ont tendance à être très peu risqués à appliquer et tous les utilisateurs sont invités à appliquer des mises à jour de sécurité.
  • Msgstr "Mises à jour recommandées (lucid-updates)". Mises à jour pour les bogues graves dans le package Ubuntu qui n'affectent pas la sécurité du système.
ish
la source
1
Lorsque je lance un ping sur security.ubuntu.com, il se résout en keeton.canonical.com (91.189.88.161). Lorsque je lance un ping sur archive.ubuntu.com, il se résout en steelix.canonical.com (91.189.88.152).
Eliah Kagan
Il y a une perte de sécurité dans les UBUNTU.comsystèmes d'installation, de téléchargement, d'apt, etc. par "no DNSSEC"? Comparez avec Debian.org (voir whois debian.org | grep -i sec) qui est signé.
Peter Krauss
5

Les mises à jour de sécurité peuvent devenir et deviennent des mises à jour recommandées.

De la FAQ de l'équipe de sécurité d'Ubuntu :

Bien que les packages soient copiés fréquemment de la sécurité vers les mises à jour, il est recommandé que les systèmes aient toujours la poche de sécurité activée et utilisent security.ubuntu.com pour cette poche.

dirkdaniel
la source