are all latest updates available ?
Depende da frequência com que esse servidor sincroniza a partir de origens upstream. Haverá um atraso, mas quão grande difere de site para site. Isto é o que está escrito nas informações espelhadas do Ubuntu:
Keep up to date. Please try to mirror about four times a day (so every six hours) for archive mirrors. Since Ubuntu only releases every six months or so, a daily check on a releases mirror is sufficient. Push mirroring is available as an alternative.
Portanto, esperaria que o atraso máximo fosse inferior a metade de um dia, uma vez que incentivam os espelhos a sincronizar quatro vezes por dia.
how can we be secure than no crap or irrelevant software is pushed from local servers ? is there any check taking place regarding the validity of local servers ?
Todos os pacotes são assinados. Os pacotes assinados por uma chave que não é confiável para o seu sistema, no mínimo, gerarão um aviso de que você está prestes a instalar um pacote não autenticado, ou ele se recusará a instalá-lo.
if all local servers are identical images of Main Server, there is no need to specify location at updates, it could be resolved on domain level and everyone could enjoy best update speed available automatically
Essa é uma abordagem, mas não é à prova de balas. Pode haver motivos para substituir escolhas automáticas. Historicamente, coisas como o geo-espelhamento baseado em DNS não estavam disponíveis a baixo custo nem eram fáceis de implementar. Assim, os espelhos nacionais para distribuições Linux tornaram-se bastante comuns.