Я запускаю Ubuntu на нескольких интернет-серверах.
Недавно я обнаружил, что официальное зеркало Ubuntu, которое я использовал, сильно устарело; Когда я изменил свои источники и обновил apt, я был удивлен тем, что пакеты примерно на половину гигабайта устарели и нуждаются в обновлении. Среди этих пакетов были apt
, linux-base
и другие, которые, как я полагаю, являются неотъемлемой частью безопасности моих систем.
Это смутило меня, потому что я думал, что обновления безопасности были напрямую получены из security.ubuntu.com
(а не из зеркала регионального хранилища). Разве это не так?
Мой вопрос заключается в следующем: каковы последствия устаревших зеркал для безопасности систем, которые зависят от них. Они вообще влияют на безопасность? Работали ли мои серверы пару месяцев в открытом интернете в уязвимом состоянии?
Я хотел бы подчеркнуть, что это не вопрос о редактировании моего списка подходящих источников. Я надеюсь на ответы, которые дают системным администраторам информацию, необходимую для точной оценки этой ситуации и принятия мер.