据我观察,似乎新的软件包将首先出现在 security.ubuntu.com 中,但如果您稍后升级,它们将出现在 XX.archive.ubuntu.com 中(取决于您的配置),
这是真的吗?
答案1
简短回答:不会。安全更新永远不会成为“推荐”更新。
- security.ubuntu.com是相同的存档.ubuntu.com(尝试 ping 两者并检查它们解析到的 IP)
对于关键安全更新来说,重要的是
-security
存储库,它由全部镜子(例如precise-security
)- 我能想到的 Ubuntu 继续使用的唯一原因是security.ubuntu.com而不是本地镜像,以尽量减少如果该镜像不定期同步到主存储库时出现任何问题的风险
- 如果您的镜像定期更新,您只需添加/编辑一行,例如:
deb http://xx.archive.ubuntu.com/ubuntu precise-security main restricted
来自官方存储库描述:
- “重要安全更新 (lucid-security)”。针对 Ubuntu 软件包中的安全漏洞的补丁。它们由 Ubuntu 安全团队管理,旨在尽可能少地改变软件包的行为 —— 事实上,这是解决安全问题所需的最低限度。因此,它们应用的风险往往很低,并敦促所有用户应用安全更新。
- “推荐更新(lucid-updates)”。针对 Ubuntu 打包中严重错误的更新,不会影响系统的安全性。
答案2
安全更新可以而且确实会成为推荐更新。
虽然软件包经常从安全包复制到更新包,但建议系统始终启用安全包,并使用 security.ubuntu.com 作为此包的入口。