安全更新的最佳做法是什么?
对于我所有的官方ubuntu更新(主要宇宙multiverse限制)我使用ubuntu存储库的以色列镜像 ,但有一个例外:对于安全更新,我使用http://security.ubuntu.com 。 以色列ISOC镜像还提供安全更新。
使用镜像而不是官方存储库进行安全更新的优缺点是什么?
通过将我的安全性更新到镜像而不是官方服务器,我是否应该考虑任何真正的安全问题?
我能想到的是:
- 您可能会在使用主存储库之后收到更新(由于同步滞后),
- 如果没有密切监视镜像的问题,您可能根本不会收到任何更新
- 您可能会安装已从主存储库中删除的有问题的更新(同样,同步滞后是问题)。
安全方面我不会那么担心,因为包和列表都是GPG签名的。