内部ネットワーク用に Debian (apt) ミラーを設定しています (コンテナーと VM を含む約 250 台のデバイス)。関連パッケージをミラーリングするためにdebmirrorwith を使用していますrsync。これにより、ネットワーク負荷が大幅に軽減され、インストール時間が短縮されます。
私もミラーリングしたいのですdebian-securityが、2019年11月にsecurity.debian.orgsecurity.debian.org での rsync の廃止、まだ利用可能ですrsync.security.debian.org。メーリングリストでは、ミラーの使い方security.debian.org をミラーリングするのは悪い考えだと言いたいのですが、その方法には次のようにしか書かれていません。
debian-security/ アーカイブには、Debian セキュリティ チームによってリリースされたセキュリティ更新が含まれています。これは誰にとっても興味深いことですが、セキュリティ更新の取得にミラーを使用することはユーザーには推奨されておらず、代わりに、分散された security.debian.org サービスから直接ダウンロードするように求められています。debian-securityを推奨しますないミラーリングされます。
なぜそうしないのでしょうか? すべてのパッケージはいずれにしても gpg 署名されており、(信頼できる) 証明書を使用して https 経由でローカルの (信頼できる) ネットワークに配信されます。なぜこれが推奨されないのでしょうか?
答え1
https://www.debian.org/security/faq#ミラー
Q: security.debian.org の公式ミラーが存在しないのはなぜですか?
答え:実はあります。DNS エイリアスを通じて実装された公式ミラーがいくつかあります。security.debian.org の目的は、セキュリティ更新をできるだけ迅速かつ簡単に利用できるようにすることです。
非公式ミラーの使用を奨励すると、通常は必要のない複雑さが増し、これらのミラーが最新の状態に保たれていない場合はフラストレーションが生じる可能性があります。
これは、コントロールを維持したいという願望と、Debianチームが他の(コミュニティ)ミラーができるだけ早く同期されることを保証できないことを認めているように聞こえます。プッシュアップデート独自のセキュリティ更新インフラストラクチャに。
————————
Debian は security.debian.org のミラーリングをサポートしていないかもしれませんが、独自のミラーを実行することを禁止しているわけではありません。ニーズに合う場合は、自由にミラーを設定してください。
答え2
私の経験では、apt は security.debian.org/debian-security のプライベート ミラーで失敗し、「未確定エラー」とリリース フラグに関する問題が発生することがあります。この問題は、ホスト内の security.debian.org をプライベート リポジトリ サーバーにリダイレクトすることで一時的に解決しました。apt の更新中にエラーは発生しなくなりました。