데비안 10 설치 프로그램은 모든 것에 deb.debian.org를 사용하지 않고 security.debian.org도 사용합니다. 이것이 데비안 10에 좋은 생각인가요?

tag-icon tag-icon debian apt
데비안 10 설치 프로그램은 모든 것에 deb.debian.org를 사용하지 않고 security.debian.org도 사용합니다. 이것이 데비안 10에 좋은 생각인가요?

데비안 10을 새로 설치하면 CDN을 사용 하여 deb.debian.org.ftp.uk.debian.org

https://deb.debian.org를 확인했습니다. 보안 업데이트에도 사용할 수 있다고 합니다 debian-security. 보안 업데이트를 포함 /etc/apt/sources.list하도록 변경했습니다 .deb.debian.org

그런데 지금 생각해보면 제가 실수를 한 것 같아요. Debian 10을 새로 설치해도 여전히 security.debian.org보안 업데이트에 사용되는 것으로 나타났습니다.

질문

이 문제를 해결하고 어떤 소스를 사용해야 할지 결정하는 데 도움이 될 수 있는 추가 정보가 있습니까?

$ cat /etc/apt/sources.list
# 

# deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main

#deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

답변1

현재에 따르면데비안 보안 FAQsecurity.debian.org, 보안 업데이트 에 사용해야 합니다 .

질문: 왜 security.debian.org에는 공식 미러가 없나요?

답변: 사실 그렇습니다. DNS 별칭을 통해 구현된 여러 공식 미러가 있습니다. security.debian.org의 목적은 가능한 한 빠르고 쉽게 보안 업데이트를 제공하는 것입니다.

비공식 미러 사용을 장려하면 종종 필요하지 않은 추가 복잡성이 추가되고 이러한 미러가 최신 상태로 유지되지 않으면 좌절감을 느낄 수 있습니다.

하지만http://deb.debian.org언급했지만 deb.debian.org/debian-security이를 뒷받침하는 구체적인 주장을 내놓거나 보안팀을 반박하는 내용은 나오지 않았다.

마찬가지로, 에도 표시되어 있지만https://wiki.debian.org/SourcesList, 위의 내용과 모순되는 이유는 제시되지 않았습니다.

전반적으로 security.debian.org추천자는 다음과 같습니다.

  1. debian-live-10.0.0-amd64-standard.iso- Debian 10을 설치하는 데 사용한 특정 다운로드입니다.
  2. https://www.debian.org/security/
  3. https://www.debian.org/security/faq#mirror
  4. 공식 (그러나쓸모없는)데비안 매뉴얼 보안

한 가지 유리한 점 deb.debian.org은 사용자가 저장소 URL에 이 접두사를 설정하면 https를 지원하도록 설정된다는 것입니다 security.debian.org. 그렇지 않으면. (데비안 위키: 소스 목록)

https가 사용자에게 추가적인 이점을 제공하는지 여부는 사용자가 달성하려는 목표에 따라 다릅니다(예:1,2,).

관련 정보