对于我查看的有限数量的包(例如阿帕奇),我发现更新存储库中的软件包版本始终比安全存储库中可用的版本更新或相同(前提是它们存在)。这给我的印象是,发布到安全存储库的所有安全补丁也都发布到了更新存储库。如果这是真的,我可以删除<release_name>-security
我的 apt sources.list 中的所有条目,这些<release_name>-updates
条目仍然会给我提供安全补丁。这将加快apt-get update
不少速度。
关于存储库,我能找到的最佳文档是社区帮助页面
- “重要安全更新 (raring-security)”。针对 Ubuntu 软件包中的安全漏洞的补丁。它们由 Ubuntu 安全团队管理,旨在尽可能少地改变软件包的行为 —— 事实上,这是解决安全问题所需的最低限度。因此,它们应用的风险往往很低,并敦促所有用户应用安全更新。
- “推荐更新(raring-updates)”。针对 Ubuntu 打包中严重错误但不影响系统安全性的更新。
但是,它没有提到更新存储库是否也包含安全存储库中的所有内容。有人可以确认(或反驳)这一点吗?
答案1
您说得对,当软件包被推送到特定版本的安全存储库时,有一个自动化过程也会将安全更新复制到相应的更新存储库。这样做的原因是为了减少 security.ubuntu.com 服务器上的带宽负载。
但是,建议继续将 apt source.list 指向 security.ubuntu.com 上的安全存储库,但要位于其余条目之后。这样做的原因是,如果您使用的是 archive.ubuntu.com 以外的镜像,则您指向的镜像可能落后于主存档主机或已过期。如果发生这种情况,apt 仍将从 security.ubuntu.com 提取重要的安全更新。但是,如果其他存档镜像和 security.ubuntu.com 上都有更新,apt 将从 sources.list 配置文件中前面列出的存储库中提取。正如您所指出的,它确实确实会以稍微减慢 atp-get update 的速度为代价。