O repositório de “segurança” fornece algo não encontrado no repositório de “atualizações”?

Navegue suas respostas
2

Para o número limitado de pacotes que eu examinei (por exemplo, apache ), descobri que a versão do pacote o repositório de atualizações é sempre mais recente ou igual à versão disponível no repositório de segurança (desde que existam). Isso me dá a impressão de que todos os patches de segurança postados no repositório de segurança também são postados no repositório de atualizações. Se isso for verdade, posso remover todas as entradas <release_name>-security no meu apt sources.list e as entradas <release_name>-updates ainda me fornecerão as correções de segurança. Isso irá acelerar apt-get update um pouco.

A melhor documentação que posso encontrar sobre os repositórios está na página de ajuda da comunidade

  
  1. "Atualizações de segurança importantes (raring-security)". Patches para vulnerabilidades de segurança em pacotes do Ubuntu. Eles são gerenciados pelo   Ubuntu Security Team e são projetados para mudar o comportamento do   pacote o mínimo possível - na verdade, o mínimo necessário para   resolver o problema de segurança. Como resultado, eles tendem a ser muito   baixo risco de aplicar e todos os usuários são convidados a aplicar atualizações de segurança.
    2.   
  2. "Atualizações recomendadas (raring-updates)". Atualizações para erros sérios no pacote do Ubuntu que não afetam a segurança do sistema.
    3.   

No entanto, ele não menciona se o repositório de atualizações também inclui tudo no repositório de segurança. Alguém pode confirmar (ou desconfirmar) isso?

    
por netvope 24.10.2013 / 04:50

1 resposta

0

Você está correto, quando os pacotes são enviados ao repositório de segurança para uma determinada liberação, há um processo automatizado que também copia a atualização de segurança para o repositório de atualizações correspondente. A razão para isso é reduzir a carga de largura de banda nos servidores security.ubuntu.com.

No entanto, a recomendação é continuar apontando seu apt source.list para o repositório de segurança em security.ubuntu.com, mas após o resto de suas entradas. A razão para isso é que, se você estiver usando um espelho diferente de archive.ubuntu.com, é possível que o espelho ao qual você está apontando esteja atrasado ou esteja desatualizado em relação aos hosts de arquivamento primários. Se isso acontecer, o apt ainda receberá importantes atualizações de segurança do security.ubuntu.com. No entanto, se a atualização estiver disponível no outro archive mirror e security.ubuntu.com, o apt irá extrair do repositório listado anteriormente no arquivo de configuração sources.list. Como você aponta, é certo que isso acarreta um pouco mais lento na atualização do atp-get.

    
por Steve Beattie 20.05.2017 / 07:11
Como diminuir o brilho da tela do monitor? [fechadas] Xubuntu 13.04 64-bit, erro mountall, não inicializa