security.ubuntu.comの更新は最終的に通常の更新にマージされますか?
私の観察では、新しいパッケージは最初にsecurity.ubuntu.comに表示されますが、後でアップグレードするとXX.archive.ubuntu.comに表示されます(構成によって異なります)。
それは本当でしたか?
短い答え:いいえ。セキュリティ更新プログラムが「推奨」更新プログラムになることはありません。
- security.ubuntu.comはarchive.ubuntu.comと同じです(両方にpingを実行し、解決先のIPを確認してください)
重要なセキュリティ更新で重要なのは
-securityリポジトリで、これはallミラー(例:precise-security)によって運ばれます- Ubuntuがローカルミラーの代わりにsecurity.ubuntu.comを使用し続けると考えることができる唯一の理由は、そのミラーの場合の問題のリスクを最小限に抑えるためです。マスターリポジトリに定期的に同期しません
- ミラーが定期的に更新される場合、次のような行を追加/編集するだけです。
deb http://xx.archive.ubuntu.com/ubuntu precise-securityメイン制限
公式リポジトリ記述 から:
- 「重要なセキュリティ更新(明idセキュリティ)」。 Ubuntuパッケージのセキュリティ脆弱性に対するパッチ。これらはUbuntuセキュリティチームによって管理されており、パッケージの動作をできるだけ変更しないように設計されています。実際、セキュリティの問題を解決するために最低限必要なものです。その結果、それらは適用されるリスクが非常に低くなる傾向があり、すべてのユーザーはセキュリティ更新プログラムを適用するよう求められます。
- 「推奨アップデート(明idアップデート)」。システムのセキュリティに影響を与えないUbuntuパッケージの重大なバグの更新。
セキュリティ更新プログラムは、推奨される更新プログラムになる可能性があります。
パッケージはセキュリティからアップデートに頻繁にコピーされますが、システムでは常にセキュリティポケットを有効にし、このポケットにsecurity.ubuntu.comを使用することをお勧めします。