Какова лучшая практика для обновлений безопасности?
Для всех моих официальных обновлений Ubuntu (основной мультивселенная вселенная ограничена) я использую израильское зеркало репозиториев Ubuntu, с одним исключением: для обновлений безопасности я использую http: // security .ubuntu.com . Израильское зеркало ISOC также предоставляет обновления безопасности.
Каковы преимущества и недостатки использования зеркала вместо официального репозитория для обновлений безопасности?
Есть ли какие-то реальные проблемы с безопасностью, которые я должен рассмотреть, перенеся обновленную безопасность в зеркало вместо официального сервера?
3
задан Rinzwind
10 May 2011 в 13:35
поделиться
1 ответ
Что я могу думать о:
- Вы можете получать обновления позже, чем при использовании основного репозитория (из-за задержки синхронизации),
- Вы можете не получать обновления на все, если есть проблема с зеркалом, которое не отслеживается, и
- Вы можете установить проблемные обновления, которые уже были удалены из основного репозитория (опять же, проблема заключается в задержке синхронизации).
С точки зрения безопасности я бы не стал так сильно волноваться, поскольку все пакеты и списки подписаны GPG.
0
ответ дан htorque
10 May 2011 в 13:35
поделиться