Debian 10 インストーラは、すべてに deb.debian.org を使用せず、security.debian.org も使用します。これがDebian 10にとって良いアイデアですか?

tag-icon tag-icon debian apt
Debian 10 インストーラは、すべてに deb.debian.org を使用せず、security.debian.org も使用します。これがDebian 10にとって良いアイデアですか?

Debian 10 を新しくインストールしたら、CDN を使ってdeb.debian.orgftp.uk.debian.org

https://deb.debian.orgを確認しました。セキュリティアップデートにも使用できるそうですdebian-security。セキュリティアップデートを含めるよう/etc/apt/sources.listに変更しました。deb.debian.org

ところで今考えてみると私が間違いをしたようです。 Debian 10を新しくインストールしても、security.debian.orgセキュリティアップデートに使用されていることがわかりました。

質問

この問題を解決し、どのソースを使用するかを決定するのに役立つ可能性がある追加情報はありますか?

$ cat /etc/apt/sources.list
# 

# deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main

#deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

ベストアンサー1

現在によるとDebian Security FAQsecurity.debian.org、セキュリティ更新プログラムに使用する必要があります。

Q:なぜsecurity.debian.orgに公式ミラーがないのですか?

回答:実はそうです。 DNSエイリアスを介して実装されたいくつかの公式ミラーがあります。 security.debian.orgの目的は、できるだけ早く簡単にセキュリティアップデートを提供することです。

非公式ミラーの使用を奨励することは、しばしば不要な追加の複雑さを追加し、これらのミラーが最新の状態に保たれない場合に不満を感じる可能性があります。

しかし、http://deb.debian.org言及したが、deb.debian.org/debian-securityこれを裏付ける具体的な主張を出したり、セキュリティチームに反論する内容は出なかった。

同様に、にも表示されていますが、https://wiki.debian.org/SourcesList、上記と矛盾する理由は示されていません。

全体として、security.debian.org推薦者は次のとおりです。

  1. debian-live-10.0.0-amd64-standard.iso- Debian 10 のインストールに使用した特定のダウンロードです。
  2. https://www.debian.org/security/
  3. https://www.debian.org/security/faq#mirror
  4. 公式(ただし役に立たない)Debian マニュアルのセキュリティ

1つの利点deb.debian.orgは、ユーザーがリポジトリURLにこのプレフィックスを設定するとhttpsをサポートするように設定されることですsecurity.debian.org。それ以外の場合。 (Debian Wiki: ソースリスト)

httpsがユーザーに追加の利点を提供するかどうかは、ユーザーが達成しようとしている目標によって異なります。12サム)。

おすすめ記事