web-dev-qa-db-ja.com

security.ubuntu.comの更新は最終的に通常の更新にマージされますか?

私の観察では、新しいパッケージは最初にsecurity.ubuntu.comに表示されますが、後でアップグレードするとXX.archive.ubuntu.comに表示されます(構成によって異なります)。

それは本当でしたか?

9
daisy

短い答え:いいえ。セキュリティ更新プログラムが「推奨」更新プログラムになることはありません。

  • security.ubuntu.comarchive.ubuntu.comと同じです(両方にpingを実行し、解決先のIPを確認してください)
  • 重要なセキュリティ更新で重要なのは-securityリポジトリで、これはallミラー(例:precise-security)によって運ばれます

    • Ubuntuがローカルミラーの代わりにsecurity.ubuntu.comを使用し続けると考えることができる唯一の理由は、そのミラーの場合の問題のリスクを最小限に抑えるためです。マスターリポジトリに定期的に同期しません
    • ミラーが定期的に更新される場合、次のような行を追加/編集するだけです。
    deb http://xx.archive.ubuntu.com/ubuntu precise-securityメイン制限

公式リポジトリ記述 から:

  • 「重要なセキュリティ更新(明idセキュリティ)」。 Ubuntuパッケージのセキュリティ脆弱性に対するパッチ。これらはUbuntuセキュリティチームによって管理されており、パッケージの動作をできるだけ変更しないように設計されています。実際、セキュリティの問題を解決するために最低限必要なものです。その結果、それらは適用されるリスクが非常に低くなる傾向があり、すべてのユーザーはセキュリティ更新プログラムを適用するよう求められます。
  • 「推奨アップデート(明idアップデート)」。システムのセキュリティに影響を与えないUbuntuパッケージの重大なバグの更新。
8
ish

セキュリティ更新プログラムは、推奨される更新プログラムになる可能性があります。

buntu Security Team FAQ から:

パッケージはセキュリティからアップデートに頻繁にコピーされますが、システムでは常にセキュリティポケットを有効にし、このポケットにsecurity.ubuntu.comを使用することをお勧めします。

5
dirkdaniel