web-dev-qa-db-ja.com

セキュリティ更新のベストプラクティスは何ですか?

私の公式のubuntuアップデート(メインユニバースマルチバース制限付き)のすべてに、ubuntuリポジトリの イスラエルミラー を使用しますが、1つの例外があります:セキュリティアップデートには http:// security。 ubuntu.com 。イスラエルのISOCミラーもセキュリティアップデートを提供します。

セキュリティ更新のために公式リポジトリの代わりにミラーを使用することの長所と短所は何ですか?
セキュリティを公式サーバーではなくミラーに更新することで考慮すべき実際のセキュリティ上の懸念はありますか?

securitymirrors
3
S B

私が考えることができること:

  • メインリポジトリを使用するときよりも遅れて更新を受け取る可能性があります(同期の遅れのため)。
  • 綿密に監視されていないミラーに問題がある場合、更新がまったく受信されない可能性があります。
  • メインリポジトリからすでに削除されている問題のある更新をインストールする場合があります(ここでも、同期の遅れが問題になります)。

パッケージとリストはすべてGPG署名されているので、セキュリティに関してはそれほど心配する必要はありません。

2
htorque