Какова наилучшая практика для обновлений безопасности?

Question 1

Для всех моих официальных обновлений ubuntu (основная универсальная мультиверсия) я использую израильское зеркало репозиториев ubuntu, за одним исключением: для обновлений безопасности я использую http://security.ubuntu.com. Израильское зеркало ISOC также обеспечивает обновления безопасности.

Каковы преимущества и недостатки использования зеркала вместо официального репозитория для обновлений безопасности? Существуют ли какие-либо реальные проблемы безопасности, которые я должен рассмотреть, переместив мою безопасность на зеркало вместо официального сервера?

Question 2

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

Question 3

Question 4

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

Question 5

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

Question 6

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

Question 7

Question 8

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

Question 9

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

Question 10

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

Question 11

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

htorque · Answer 1 · 25 July 2018 в 21:57

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

htorque · Answer 2 · 31 July 2018 в 13:39

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

htorque · Answer 3 · 2 August 2018 в 03:32

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

htorque · Answer 4 · 4 August 2018 в 19:30

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации). Вы не можете получать никаких обновлений вообще, если есть проблема с зеркалом это не контролируется, и вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации).

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки подписаны GPG.

htorque · Answer 5 · 6 August 2018 в 03:39

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

htorque · Answer 6 · 7 August 2018 в 21:30

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

htorque · Answer 7 · 10 August 2018 в 09:47

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

htorque · Answer 8 · 13 August 2018 в 16:01

Что я могу подумать:

Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки в синхронизации),
Вы не можете получить никаких обновления вообще, если есть проблема с зеркалом, который не контролируется, и
Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема с задержкой в синхронизации). [ ! d2]

По соображениям безопасности я бы не стал так беспокоиться, так как пакеты и списки все подписаны на GPG.

Какова наилучшая практика для обновлений безопасности?

8 ответов

Другие вопросы по тегам:

Похожие вопросы: