我正在为内部网络设置一个 debian (apt) 镜像(大约 250 个设备,包括容器和 vm)。我使用debmirror
withrsync
来镜像相关包。这大大减少了网络负载并缩短了安装时间。
我也想镜像debian-security
。然而,2019 年 11 月 security.debian.org在 security.debian.org 上停止使用 rsync,尽管它仍然可以在 上使用rsync.security.debian.org
。邮件列表引用了镜像操作方法说镜像 security.debian.org 不是一个好主意,但是操作指南中只说:
debian-security/ 档案包含 Debian 安全团队发布的安全更新。虽然听起来很有趣,但我们不建议用户使用镜像来获取安全更新,而是要求他们直接从我们的分布式 security.debian.org 服务下载。我们推荐 debian-security不是被镜像。
为什么不呢?所有软件包都是 gpg 签名的,并将通过 https 在本地(受信任)网络上使用(受信任)证书进行交付。为什么不推荐这样做?
答案1
https://www.debian.org/security/faq#mirror
问:为什么 security.debian.org 没有官方镜像?
A:事实上,有。有多个官方镜像,通过 DNS 别名实现。security.debian.org 的目的是尽可能快速、轻松地提供安全更新。
鼓励使用非官方镜像会增加通常不需要的额外复杂性,如果这些镜像没有保持更新,则会引起挫败感。
这听起来像是想要保持控制权,并承认 Debian 团队无法保证其他(社区)镜像能够尽快同步推送更新他们自己的安全更新基础设施。
————————
请注意,尽管 Debian 可能不支持镜像 security.debian.org,但它们也不禁止您运行自己的镜像。如果更适合您的需求,请随意设置一个。
答案2
根据我的经验,apt 可能会因 security.debian.org/debian-security 的私有镜像失败,出现“未确定的错误”和有关发布标志的问题。我通过将主机中的 security.debian.org 重定向到私有存储库服务器暂时解决了此问题。apt 更新时不再出现错误。