我注意到 Debian 10 的全新安装使用 CDN 来下载名为deb.debian.org
.这是比使用特定于国家/地区的镜像(例如ftp.uk.debian.org
.
我查看了 https://deb.debian.org。它说它也可以用于安全更新,即debian-security
。我更改/etc/apt/sources.list
为使用deb.debian.org
,包括安全更新。
然而,现在我想我犯了一个错误。我注意到全新安装的 Debian 10 仍然用于security.debian.org
安全更新。
问题
是否有任何其他信息可以帮助解决此问题并决定我应该使用哪个来源?
$ cat /etc/apt/sources.list
#
# deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main
#deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main
# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main
# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.
答案1
根据目前的Debian 安全常见问题解答,我们应该用于security.debian.org
安全更新。
问:为什么 security.debian.org 没有官方镜像?
答:其实是有的。有几个官方镜像,通过 DNS 别名实现。 security.debian.org 的目的是尽可能快速、轻松地提供安全更新。
鼓励使用非官方镜像会增加通常不需要的额外复杂性,如果这些镜像不及时更新,可能会导致沮丧。
虽然http://deb.debian.org提到deb.debian.org/debian-security
,它没有提供任何具体的论据来支持它,或者反驳安全团队。
同样,虽然也显示在https://wiki.debian.org/SourcesList,没有给出与上述相矛盾的理由。
总体而言,security.debian.org
推荐者:
debian-live-10.0.0-amd64-standard.iso
- 我用来安装 Debian 10 的具体下载。- https://www.debian.org/security/
- https://www.debian.org/security/faq#mirror
- 官方(但过时的)保护 Debian 手册
赞成的一点deb.debian.org
是,如果用户在存储库 url 中设置此前缀,则它被设置为支持 https -security.debian.org
不然。 (Debian Wiki:来源列表)