Debian にセキュリティストアがあるのはなぜですか?

Debian にセキュリティストアがあるのはなぜですか?

/etc/apt/sources.list(APTデータソースの一覧表示)ファイルには、セキュリティアップデート用の2つのリポジトリが一覧表示されています。

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

セキュリティアップデートが通常のパッケージアップデートとは別に保持されるのはなぜですか?apt-get upgradeアドインをインストールしたり、最新バージョンのパッケージをインストールせずに、インストールされているすべてのパッケージ()を最新のセキュリティパッチで更新したい場合は、最良の方法は何ですか?/etc/apt/sources.list以前の非セキュアATPデータソースをコメントアウトする必要がありますかapt-get upgrade

答え1

分離されたストレージは2つの部分で構成されています。

  • すべてのセキュリティ関連のアップグレードを異なるドメインからインポートし、異なるパッケージを持っているため、簡単に識別できるようにします。
  • すべてのセキュリティ関連のアップグレードを高速化し、ユニークなイメージを提供することで、最短時間で最大限の可用性を確保するために、イメージはDebianと定期的に同期されるため、これはできるだけ多くのシステムにパッチを適用できるという考えに反しています。

    実際にそうです。 DNSエイリアスを介して実装されたいくつかの公式ミラーがあります。security.debian.orgの目的は、できるだけ早く簡単にセキュリティアップデートを提供することです。

インストールされているすべてのパッケージを最新のセキュリティパッチ(apt-get update)に更新しますが、アドインをインストールしたくない場合、または最新バージョンのパッケージをインストールしたくない場合は、最良の方法は何ですか?

本当に強化されたシステムが必要な場合は、この本を読むことをお勧めします。「Debian Security Handbook」まず(一部の部品は修正が必要な場合がありますが、通常は大丈夫です)。

apt-getにアップグレードする前に、/etc/apt/sources.listで安全でないATPデータソースをコメントアウトする必要がありますか?

いいえ、これは必要になる可能性がある安全でないパッケージのインストールを無効にするだけです。推奨されるアクションではありません。

Q:security.debian.orgに修正を表示するポリシーは何ですか?

A: 安定リリースのセキュリティ脆弱性は、security.debian.org にパッケージをインストールする必要があります。他にはありません。

security.debianミラーただセキュリティ関連のアップグレードが含まれます。セキュリティ関連のアップグレードが一度も実行されなかったパッケージをインストールしようとすると、aptはパッケージを見つけることができないため、ミラーを有効にしてから再度無効にすると頭痛が発生する可能性があります。

関連情報