As atualizações do security.ubuntu.com são eventualmente mescladas em atualizações normais?

  

Resposta curta: não. Atualizações de segurança nunca se tornam atualizações "recomendadas".

• security.ubuntu.com é o mesmo que archive.ubuntu.com (tente executar o ping e verificar o IP que ele resolve)
  • Compare o conteúdo de segurança e arquivo

• O que importa para as atualizações de segurança críticas é o repositório -security , que é transportado por todos espelhos (por exemplo, precise-security )

  • A única razão pela qual eu consigo pensar que o Ubuntu usa security.ubuntu.com em vez do seu espelho local é minimizar o risco de qualquer problema se esse espelho não for regularmente sincronizado com o repositório principal
  • Se o seu espelho for atualizado regularmente, basta adicionar / editar uma linha como:

  deb http://xx.archive.ubuntu.com/ubuntu precise-security main restricted

  

A partir da descrição oficial do repositório :

     

• "Atualizações de segurança importantes (segurança lúcida)". Patches para vulnerabilidades de segurança em pacotes do Ubuntu. Eles são gerenciados pelo Ubuntu Security Team e são projetados para alterar o mínimo possível o comportamento do pacote - na verdade, o mínimo necessário para resolver o problema de segurança. Como resultado, eles tendem a ter um risco muito baixo para aplicar e todos os usuários são solicitados a aplicar atualizações de segurança.
  
• "Atualizações recomendadas (atualizações lúcidas)". Atualizações para bugs graves no pacote do Ubuntu que não afetam a segurança do sistema.
  

As atualizações de segurança podem se tornar atualizações recomendadas.

Do FAQ da equipe de segurança do Ubuntu :

  

Embora os pacotes sejam copiados da segurança para atualizações com frequência, é recomendável que os sistemas tenham sempre o bolso de segurança ativado e usem o security.ubuntu.com para esse bolso.