Имеет ли & ldquo; безопасность & rdquo; репозиторий предоставляет все, что не найдено в & ldquo; updates & rdquo; хранилище?
Из-за ограниченного количества пакетов, на которые я смотрел (например, apache ), я обнаружил, что версия пакета в хранилище обновлений всегда новее или равна версии, доступной в хранилище безопасности (при условии, что они существуют). Это создает у меня впечатление, что все исправления безопасности, размещаемые в хранилище безопасности, также публикуются в хранилище обновлений. Если это так, я могу удалить все записи <release_name>-security в моем apt sources.list, и записи <release_name>-updates все равно дадут мне исправления безопасности. Это немного ускорит apt-get update.
Лучшая документация, которую я могу найти относительно репозиториев, находится на странице помощи сообщества
- «Важные обновления безопасности (raring-security)». Патчи для уязвимостей в пакетах Ubuntu. Они управляются командой безопасности Ubuntu и предназначены для минимального изменения поведения пакета - фактически минимума, необходимого для решения проблемы безопасности. В результате они, как правило, имеют очень низкий риск применения, и всем пользователям настоятельно рекомендуется применять обновления безопасности.
- «Рекомендуемые обновления (raring-обновления)». Обновления для серьезных ошибок в упаковке Ubuntu, которые не влияют на безопасность системы.
Однако в нем не упоминается, включает ли репозиторий обновлений все в хранилище безопасности. Кто-нибудь может подтвердить (или опровергнуть) это?
1 ответ
Вы правы, когда пакеты отправляются в репозиторий безопасности для данного выпуска, происходит автоматизированный процесс, который также копирует обновление безопасности в соответствующий репозиторий обновлений. Причиной этого является снижение нагрузки на серверы security.ubuntu.com.
Тем не менее, рекомендуется продолжать указывать свой apt source.list на репозитории безопасности на security.ubuntu.com, но после остальных ваших записей. Причина этого заключается в том, что если вы используете зеркало, отличное от archive.ubuntu.com, возможно, что зеркало, на которое вы указываете, отстает или устарело по отношению к основным хостам архива. Если это произойдет, apt будет по-прежнему получать важные обновления безопасности с security.ubuntu.com. Однако если обновление доступно на другом зеркале архива и security.ubuntu.com, apt извлечет данные из репозитория, который ранее был указан в файле конфигурации sources.list. Как вы отмечаете, это, правда, происходит за счет некоторого замедления обновления atp-get.