¿Las actualizaciones de security.ubuntu.com finalmente se fusionan en actualizaciones normales?

9

Según mi observación, parece que los nuevos paquetes aparecerán primero en security.ubuntu.com, pero si actualiza más adelante, aparecerán en XX.archive.ubuntu.com (depende de su configuración),

¿Era eso cierto?

official-repositories margarita
fuente

Respuestas:

8

Respuesta corta: no. Las actualizaciones de seguridad nunca se convierten en actualizaciones "recomendadas".

  • security.ubuntu.com es lo mismo que archive.ubuntu.com (intente hacer ping a ambos y verificar la IP que resuelven)

  • Lo que importa para las actualizaciones de seguridad críticas es el -securityrepositorio, que es transportado por todos los espejos (por ejemplo precise-security)

    • La única razón por la que puedo pensar que Ubuntu sigue usando security.ubuntu.com en lugar de su espejo local es para minimizar el riesgo de cualquier problema si ese espejo no se sincroniza regularmente con el repositorio maestro
    • Si su espejo se actualiza regularmente, solo puede agregar / editar una línea como:
    deb http://xx.archive.ubuntu.com/ubuntu precisión-seguridad principal restringido

De la descripción oficial del repositorio :

  • "Actualizaciones de seguridad importantes (lucid-security)". Parches para vulnerabilidades de seguridad en paquetes de Ubuntu. Son administrados por el equipo de seguridad de Ubuntu y están diseñados para cambiar el comportamiento del paquete lo menos posible, de hecho, el mínimo requerido para resolver el problema de seguridad. Como resultado, tienden a ser de muy bajo riesgo para aplicar y se insta a todos los usuarios a aplicar actualizaciones de seguridad.
  • "Actualizaciones recomendadas (lucid-updates)". Actualizaciones para errores graves en el paquete de Ubuntu que no afectan la seguridad del sistema.
ish
fuente
1
Cuando hago ping a security.ubuntu.com, se resuelve en keeton.canonical.com (91.189.88.161). Cuando hago ping a archive.ubuntu.com, se resuelve en steelix.canonical.com (91.189.88.152).
Eliah Kagan
¿Hay una pérdida de seguridad en el UBUNTU.comecosistema de instalación, descarga, apt, etc. por "no DNSSEC"? Compare con Debian.org (ver whois debian.org | grep -i sec) que está firmado.
Peter Krauss
5

Las actualizaciones de seguridad pueden convertirse en actualizaciones recomendadas.

De las preguntas frecuentes del equipo de seguridad de Ubuntu :

Si bien los paquetes se copian de seguridad a actualizaciones con frecuencia, se recomienda que los sistemas siempre tengan habilitado el bolsillo de seguridad y usen security.ubuntu.com para este bolsillo.

dirkdaniel
fuente