Как мне установить apt зеркало, которое получает только обновления безопасности?

Я обслуживаю несколько десятков серверов, работающих под управлением Lucid. Настройка локального зеркала, вероятно, в любом случае является хорошей идеей, но у меня также есть уникальная потребность.

Все серверы (экземпляра ec2) настроены на получение только обновлений безопасности . Вот как я этого хочу. Проблема заключается в том, что когда я создаю новый экземпляр server / ec2 и загружаю пакеты, эти пакеты полностью обновляются и не синхронизируются с остальной частью кластера. Я могу использовать Chef для закрепления явных версий пакетов, но тогда незначительные обновления сделают все, что мы прикрепим, недоступными.

Так что я хотел бы сделать это ... Мне нужно подходящее зеркало, которое отражает репозиторий Lucid, но только только получает обновления безопасности, а не обычные. Затем, указав все мои серверы на это зеркало, я могу сохранить все работающие на одной и той же версии, но также избежать ненужных обновлений.

Настройка самого зеркала с помощью apt-mirror кажется достаточно простой, но я упускаю то, как убедиться, что зеркало только обеспечивает безопасность. Как настроить apt зеркало, которое только получает и распространяет обновления безопасности? Я чувствую, что упускаю что-то очевидное.