security.ubuntu.com更新最终是否合并为正常更新？

简答：不。 安全更新永远不会成为“推荐”更新。

• security.ubuntu.com与archive.ubuntu.com相同（尝试ping两个并检查他们解析的IP）
  • 比较安全性和存档的内容

• 对于关键安全更新而言重要的是-security存储库，它由所有镜像（例如precise-security ）承载

  • 我能想到Ubuntu继续使用security.ubuntu.com而不是本地镜像的唯一原因是，如果镜像没有定期同步到主存储库，那么可以将问题的风险降至最低
  • 如果您的镜像定期更新，您只需添加/编辑一行，例如：

    deb http://xx.archive.ubuntu.com/ubuntu精确安全主要限制 

从官方存储库描述 ：

• “重要的安全更新（清晰安全）”。 针对Ubuntu软件包中的安全漏洞的修补程序。 它们由Ubuntu安全团队管理，旨在尽可能少地改变程序包的行为 – 事实上，解决安全问题所需的最低要求。 因此，它们的应用风险往往很低，并且敦促所有用户应用安全更新。
• “推荐更新（清晰更新）”。 更新Ubuntu包装中的严重错误，不会影响系统的安全性。

安全更新可以并且确实成为推荐的更新。

来自Ubuntu安全团队常见问题解答 ：

虽然软件包经常从安全性复制到更新，但建议系统始终启用安全性口袋，并使用security.ubuntu.com获取此口袋。