在我的 Debian 上,我只进行安全更新:
deb http://security.debian.org/debian-security/ buster/updates main
deb-src http://security.debian.org/debian-security/ buster/updates main
例如,Debian 最近从 10.3 迁移到 10.4,但我仍然使用 10.3 版本并自动安装可用的安全更新。
这对于安全来说足够了吗?
答案1
不,这对于安全性来说还不够:在点发布的准备阶段,一些包括安全修复(特别是内核)的升级被推送到主存储库作为点发布的一部分,而不是安全存储库。