有什么区别和-apt 中的安全存储库?

有什么区别和-apt 中的安全存储库?

我知道,例如, 和 之间的区别focal-securityfocal-updatesfocal-backports除了
其他的之外,/etc/apt/sources.list还有 的 URL 。focal

这让人很困惑。focal只有发行版附带的软件包吗?还是当时可用的软件包?
还是每个软件包的初始版本 1.0?它没有获得安全更新吗?
另外,它叫什么?“默认”存储库/频道?

例如,如果我仅focal启用或仅focal-security启用,会发生什么?
区分这两个存储库有什么意义?或者它只是 的别名focal-security


相关(但没有具体回答这个差异):

答案1

这是安全团队常见问题解答

组件和口袋在构建中如何使用,以及它们如何影响安全更新?

[...]

Ubuntu 还拥有几个进一步划分档案的包: 、 、 和releasesecurity[ updates... ] 发布包只是发布的名称,其他包用 表示。例如,Ubuntu 16.04 LTS 的发布包 Xenial Xerus 只是 ,而 Ubuntu 16.04 LTS 的安全包是。和中的软件包由 Ubuntu 安全团队支持, 中的软件包 由社区支持, 中的软件包 由上传者负责。构建软件包时,只有某些包在构建过程中可用:proposedbackports<release name>-<pocket>xenialxenial-securityreleasesecurityupdatesbackportsproposed

  • 发布:在开发周期内,这是唯一使用的口袋。一旦开发版本发布,发布口袋就会冻结,不会发生变化。

  • 安全:用release和构建security更新程序 给出用于创建安全更新的过程。

  • 建议的:内置release、、securityupdatesproposed

  • 更新:根据 Ubuntu 的政策,软件包updates不是直接构建的,而是在proposed测试后复制的。请参阅 稳定版本更新updates了解详情。如果特殊情况需要在不先通过的情况 下构建包 proposed,则将使用releasesecurity和进行构建updates(此外,非官方 PPA 的默认配置是使用此配置进行构建)。

  • 向后移植:内置有release、、security和。请 updates参阅backportsUbuntuBackports了解详情。

我应该使用哪些存储库和口袋来确保我的系统是最新的?

  • 默认情况下,Ubuntu 系统同时启用了securityupdatespockets。配置为仅使用securitypocket 的系统也受支持。

  • 虽然经常从 复制到securityupdates但建议系统始终security启用 pocket,并使用security.ubuntu.com。对于所有其他 pocket,请随意使用archive.ubuntu.com档案镜像{.https}。此组合可确保您能够立即下载重要更新,同时利用镜像网络或 archive.ubuntu.com进行所有其他下载。Ubuntu 系统默认以这种方式配置。


所以:

是否focal仅包含发行版附带的内容?

是的。

它没有获得安全更新吗?

不。

另外,它叫什么名字?

“释放”口袋。

例如,如果我仅focal启用或仅focal-security启用,会发生什么?

如果仅focal启用,您实际上只能安装初始 20.04 版本中包含的软件包。如果仅启用focal-security,您的系统将崩溃,因为您很快就会遇到依赖问题(因为并非所有依赖项都有安全更新,因此有些依赖项仍然仅在 中focal)。

相关内容