Правильно ли переписывать все пакеты из зеркала для дополнительной безопасности?

Не откладывать пакеты. Мало того, что нет необходимости делать это, но это на самом деле наносит ущерб, если все клиенты не управляют системами, доверяющими ключу вашего зеркала.

Менеджер пакетов apt проверяет подписанные пакеты на список ключей, отправленных поставщика дистрибутива (т. е. Ubuntu). Не волнует, откуда идут пакеты, если они правильно подписаны: если подпись действительна, пакет не был взломан после того, как был выпущен владельцем ключа. Вы можете доверять пакету, даже если он был передан через сомнительные каналы! не зеркало (включая распределение одноранговых узлов и, фактически, даже серверы восходящего репозитория), могут считаться ненадежными источниками в отношении проверки подписи пакетов, однако источник пакета может быть проверен.

Подменяя подписи с помощью своего собственного ключа, подписи не могут быть проверены на встроенный keyring, но это должно быть расширено вашим собственным ключом. Это может быть разумным для закрытой пользовательской базы (например, всех корпоративных клиентов), но определенно не для открытых зеркал, предоставляющих услуги для неуправляемой базы пользователей. Это не удастся при проверке подписей, если они не установят ключ (и, таким образом, доверяют вашему зеркалу) вручную.

Не откладывать пакеты. Мало того, что нет необходимости делать это, но это на самом деле наносит ущерб, если все клиенты не управляют системами, доверяющими ключу вашего зеркала.

Менеджер пакетов apt проверяет подписанные пакеты на список ключей, отправленных поставщика дистрибутива (т. е. Ubuntu). Не волнует, откуда идут пакеты, если они правильно подписаны: если подпись действительна, пакет не был взломан после того, как был выпущен владельцем ключа. Вы можете доверять пакету, даже если он был передан через сомнительные каналы! не зеркало (включая распределение одноранговых узлов и, фактически, даже серверы восходящего репозитория), могут считаться ненадежными источниками в отношении проверки подписи пакетов, однако источник пакета может быть проверен.

Подменяя подписи с помощью своего собственного ключа, подписи не могут быть проверены на встроенный keyring, но это должно быть расширено вашим собственным ключом. Это может быть разумным для закрытой пользовательской базы (например, всех корпоративных клиентов), но определенно не для открытых зеркал, предоставляющих услуги для неуправляемой базы пользователей. Это не удастся при проверке подписей, если они не установят ключ (и, таким образом, доверяют вашему зеркалу) вручную.

Не откладывать пакеты. Мало того, что нет необходимости делать это, но это на самом деле наносит ущерб, если все клиенты не управляют системами, доверяющими ключу вашего зеркала.

Менеджер пакетов apt проверяет подписанные пакеты на список ключей, отправленных поставщика дистрибутива (т. е. Ubuntu). Не волнует, откуда идут пакеты, если они правильно подписаны: если подпись действительна, пакет не был взломан после того, как был выпущен владельцем ключа. Вы можете доверять пакету, даже если он был передан через сомнительные каналы! не зеркало (включая распределение одноранговых узлов и, фактически, даже серверы восходящего репозитория), могут считаться ненадежными источниками в отношении проверки подписи пакетов, однако источник пакета может быть проверен.

Подменяя подписи с помощью своего собственного ключа, подписи не могут быть проверены на встроенный keyring, но это должно быть расширено вашим собственным ключом. Это может быть разумным для закрытой пользовательской базы (например, всех корпоративных клиентов), но определенно не для открытых зеркал, предоставляющих услуги для неуправляемой базы пользователей. Это не удастся при проверке подписей, если они не установят ключ (и, таким образом, доверяют вашему зеркалу) вручную.