/etc/apt/sources.list(APT 데이터 소스 나열) 파일에는 보안 업데이트를 위한 두 개의 리포지토리가 나열되어 있습니다 .
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
보안 업데이트가 일반 패키지 업데이트와 별도로 유지되는 이유는 무엇입니까? apt-get upgrade추가 기능을 설치하거나 최신 버전의 패키지를 설치하지 않고 설치된 모든 패키지( )를 최신 보안 패치로 업데이트 하려는 경우 가장 좋은 방법은 무엇입니까? /etc/apt/sources.list이전의 비보안 ATP 데이터 소스를 주석 처리해야 합니까 apt-get upgrade?
답변1
분리된 저장소는 두 부분으로 구성됩니다.
- 모든 보안 관련 업그레이드를 서로 다른 도메인에서 가져오고 서로 다른 패키지를 가지므로 쉽게 식별할 수 있도록 합니다.
모든 보안 관련 업그레이드 속도를 높이고 고유한 이미지를 제공하여 최단 시간 내에 최대의 가용성을 보장하기 위해 이미지가 데비안과 정기적으로 동기화되므로 이는 가능한 한 많은 시스템을 패치할 수 있다는 생각에 어긋납니다.
실제로 그렇습니다. DNS 별칭을 통해 구현된 여러 공식 미러가 있습니다.security.debian.org의 목적은 가능한 한 빠르고 쉽게 보안 업데이트를 제공하는 것입니다.
설치된 모든 패키지를 최신 보안 패치(apt-get update)로 업데이트하지만 추가 기능을 설치하지 않거나 최신 버전의 패키지를 설치하지 않으려는 경우 가장 좋은 방법은 무엇입니까?
정말 강화된 시스템을 원한다면 이 책을 읽어보시길 권합니다."데비안 보안 핸드북"먼저(일부 부품은 수정이 필요할 수 있지만 일반적으로 괜찮습니다).
apt-get으로 업그레이드하기 전에 /etc/apt/sources.list에서 비보안 ATP 데이터 소스를 주석 처리해야 합니까?
아니요, 이는 필요할 수 있는 비보안 패키지 설치를 비활성화할 뿐입니다.권장되는 조치는 아닙니다.
Q: security.debian.org에 수정 사항을 표시하는 정책은 무엇입니까?
A: 안정 릴리스의 보안 취약성은 security.debian.org에 패키지를 설치해야 합니다.다른 것은 없습니다.
security.debian 미러오직보안 관련 업그레이드가 포함됩니다. 보안 관련 업그레이드가 한 번도 수행되지 않은 패키지를 설치하려는 경우 apt는 패키지를 찾을 수 없으므로 미러를 활성화한 후 다시 비활성화하면 두통이 발생할 수 있습니다.