Ich richte einen Debian-(Apt-)Mirror für interne Netzwerke ein (ca. 250 Geräte, einschließlich Container und VMs). Ich verwende es, debmirrorum rsyncrelevante Pakete zu spiegeln. Dies reduziert die Netzwerklast drastisch und verkürzt die Installationszeit.
Ich möchte auch spiegeln debian-security. Allerdings im November 2019 security.debian.orgrsync auf security.debian.org eingestellt, obwohl es immer noch auf verfügbar ist rsync.security.debian.org. Die Mailingliste zitiert dieSpiegel Anleitungzu sagen, dass das Spiegeln von security.debian.org eine schlechte Idee ist, aber in der Anleitung steht nur:
Die debian-security/-Archive enthalten die vom Debian-Sicherheitsteam veröffentlichten Sicherheitsupdates. Obwohl es für alle interessant klingt, empfehlen wir unseren Benutzern nicht, Mirrors zum Herunterladen von Sicherheitsupdates zu verwenden, sondern bitten sie, diese direkt von unserem verteilten Dienst security.debian.org herunterzuladen.Wir empfehlen debian-securitynichtgespiegelt werden.
Warum nicht? Alle Pakete sind sowieso GPG-signiert und werden über https mit (vertrauenswürdigen) Zertifikaten in einem lokalen (vertrauenswürdigen) Netzwerk ausgeliefert. Warum wäre das nicht empfehlenswert?
Antwort1
https://www.debian.org/security/faq#mirror
F: Warum gibt es keine offiziellen Spiegel für security.debian.org?
A:Tatsächlich gibt es welche. Es gibt mehrere offizielle Mirrors, die über DNS-Aliase implementiert sind. Der Zweck von security.debian.org besteht darin, Sicherheitsupdates so schnell und einfach wie möglich verfügbar zu machen.
Die Förderung der Verwendung inoffizieller Spiegelseiten würde zusätzliche Komplexität bedeuten, die normalerweise nicht nötig ist und zu Frustration führen kann, wenn diese Spiegelseiten nicht auf dem neuesten Stand gehalten werden.
Das klingt nach einem Wunsch, die Kontrolle zu behalten und nach einem Eingeständnis, dass das Debian-Team nicht garantieren kann, dass andere (Community-)Spiegel so schnell wie möglich synchronisiert werden.Push-Updateszu ihrer eigenen Sicherheitsupdate-Infrastruktur.
————————
Beachten Sie, dass Debian zwar das Spiegeln von security.debian.org nicht unterstützt, Ihnen aber nicht verbietet, einen eigenen Spiegel zu betreiben. Sie können gerne einen einrichten, wenn das Ihren Anforderungen besser entspricht.
Antwort2
Meiner Erfahrung nach kann apt mit einem privaten Mirror für security.debian.org/debian-security fehlschlagen, mit „Unbestimmter Fehler“ und Problemen mit dem Release-Flag. Ich habe dieses Problem vorübergehend gelöst, indem ich security.debian.org in Hosts auf einen privaten Repository-Server umleite. Keine Fehler mehr beim Apt-Update.