Các bản cập nhật security.ubfox.com cuối cùng có được hợp nhất thành các bản cập nhật bình thường không?


9

Theo quan sát của tôi, dường như các gói mới sẽ xuất hiện đầu tiên trong security.ubfox.com, nhưng nếu bạn nâng cấp sau, chúng sẽ xuất hiện trong XX.archive.ubfox.com (tùy thuộc vào cấu hình của bạn),

Điều đó có đúng không?

Câu trả lời:


8

Câu trả lời ngắn gọn: không. Cập nhật bảo mật không bao giờ trở thành cập nhật "khuyến nghị".

  • security.ubfox.com giống như archive.ubfox.com (thử ping cả hai và kiểm tra IP mà họ giải quyết)
  • Điều quan trọng đối với các cập nhật bảo mật quan trọng là -securitykho lưu trữ, được mang theo bởi tất cả các máy nhân bản (ví dụ precise-security)

    • Lý do duy nhất tôi có thể nghĩ rằng Ubuntu tiếp tục sử dụng security.ubfox.com thay vì máy nhân bản cục bộ của bạn là để giảm thiểu rủi ro của bất kỳ vấn đề nào nếu máy nhân bản đó không thường xuyên đồng bộ hóa với kho lưu trữ chính
    • Nếu gương của bạn được cập nhật thường xuyên, bạn chỉ có thể thêm / chỉnh sửa một dòng như:
    deb http://xx.archive.ubfox.com/ubfox chính bị bảo mật chính

Từ mô tả kho lưu trữ chính thức :

  • "Cập nhật bảo mật quan trọng (bảo mật sáng suốt)". Các bản vá cho lỗ hổng bảo mật trong các gói Ubuntu. Chúng được quản lý bởi Nhóm bảo mật Ubuntu và được thiết kế để thay đổi hành vi của gói càng ít càng tốt - trên thực tế, mức tối thiểu cần thiết để giải quyết vấn đề bảo mật. Do đó, họ có xu hướng rủi ro rất thấp để áp dụng và tất cả người dùng được khuyến khích áp dụng các cập nhật bảo mật.
  • "Cập nhật được đề xuất (cập nhật sáng suốt)". Cập nhật các lỗi nghiêm trọng trong bao bì Ubuntu không ảnh hưởng đến bảo mật của hệ thống.

1
Khi tôi ping security.ubfox.com, nó sẽ phân giải thành keeton.canonical.com (91.189.88.161). Khi tôi ping archive.ubfox.com, nó sẽ phân giải thành Steelix.canonical.com (91.189.88.152).
Eliah Kagan

Có mất bảo mật trong UBUNTU.comcài đặt, tải xuống, apt, v.v. hệ thống ecoss của "không có DNSSEC"? So sánh với Debian.org (xem whois debian.org | grep -i sec) đã được ký.
Peter Krauss

5

Cập nhật bảo mật có thể và trở thành cập nhật được khuyến nghị.

Từ Câu hỏi thường gặp của Nhóm Bảo mật Ubuntu :

Mặc dù các gói được sao chép từ bảo mật sang cập nhật thường xuyên, nhưng các hệ thống luôn được bật túi bảo mật và sử dụng security.ub Ubuntu.com cho túi này.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.