对于我的所有官方 Ubuntu 更新(主宇宙多元宇宙受限),我使用以色列镜报ubuntu 存储库,但有一个例外:我使用的安全更新http://security.ubuntu.com. 以色列 ISOC 镜像也提供了安全更新。
使用镜像而不是官方安全更新存储库的利弊是什么?
将我的安全更新移至镜像而不是官方服务器是否需要考虑任何真正的安全问题?
答案1
我能想到的:
- 您可能会比使用主存储库时更晚收到更新(由于同步滞后),
- 如果镜像没有得到密切监控,那么你可能根本收不到任何更新,并且
- 您可能会安装已从主存储库中删除的有问题的更新(同样,同步滞后是问题所在)。
从安全角度来说我不会那么担心,因为软件包和列表都是经过 GPG 签名的。