security.ubuntu.comの更新は最終的に通常の更新にマージされますか?


9

私の観察では、新しいパッケージが最初にsecurity.ubuntu.comに表示されるようですが、後でアップグレードする場合、XX.archive.ubuntu.comに表示されます(設定によって異なります)。

それは本当でしたか?

回答:


8

短い答え:いいえ。セキュリティ更新が「推奨」更新になることはありません。

  • security.ubuntu.comarchive.ubuntu.comと同じです(両方にpingして、解決先のIPを確認してください)
  • どのような重要なセキュリティ更新プログラムのために重要なのである-securityによって運ばれるリポジトリ、すべてのミラー(例えばprecise-security

    • Ubuntuがローカルミラーの代わりにsecurity.ubuntu.comを使用し続けると私が考える唯一の理由は、そのミラーが定期的にマスターリポジトリと同期しない場合の問題のリスクを最小限に抑えることです。
    • ミラーが定期的に更新されている場合は、次のような行を追加/編集できます。
    deb http://xx.archive.ubuntu.com/ubuntu精密セキュリティメイン制限付き

以下からの公式リポジトリの説明

  • 「重要なセキュリティ更新(lucid-security)」。Ubuntuパッケージのセキュリティ脆弱性に対するパッチ。これらはUbuntuセキュリティチームによって管理され、パッケージの動作をできるだけ変更しないように設計されています。実際、セキュリティの問題を解決するために最低限必要なものです。その結果、それらは適用するリスクが非常に低くなる傾向があり、すべてのユーザーはセキュリティ更新プログラムを適用するように求められます。
  • 「推奨アップデート(lucid-updates)」。システムのセキュリティに影響を与えないUbuntuパッケージの深刻なバグの更新。

1
security.ubuntu.comにping を実行すると、keeton.canonical.com(91.189.88.161)に解決されます。archive.ubuntu.comにping を実行すると、steelix.canonical.com(91.189.88.152)に解決されます。
Eliah Kagan 2017

UBUNTU.com「DNSSECがない」ことにより、インストール、ダウンロード、aptなどのecossystem のセキュリティが失われますか?署名されているDebian.org(を参照whois debian.org | grep -i sec)と比較してください。
Peter Krauss

5

セキュリティアップデートは、推奨されるアップデートになる可能性があります。

UbuntuのセキュリティチームのFAQ

パッケージはセキュリティから更新に頻繁にコピーされますが、システムは常にセキュリティポケットを有効にし、このポケットにはsecurity.ubuntu.comを使用することをお勧めします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.