Estoy configurando una réplica de Debian (apt) para redes internas (aproximadamente 250 dispositivos, incluidos contenedores y máquinas virtuales). Estoy usando debmirrorwith rsyncpara reflejar paquetes relevantes. Esto reduce drásticamente la carga de la red y acorta el tiempo de instalación.
Me gustaría también reflejar debian-security. Sin embargo, en noviembre de 2019, security.debian.orgrsync descontinuado en security.debian.org, aunque todavía está disponible en rsync.security.debian.org. La lista de correo cita laespejo instructivoDecir que duplicar security.debian.org es una mala idea, pero el procedimiento sólo dice:
Los archivos debian-security/ contienen las actualizaciones de seguridad publicadas por el equipo de seguridad de Debian. Si bien suena interesante para todos, no recomendamos a nuestros usuarios que utilicen réplicas para obtener actualizaciones de seguridad y, en cambio, les pedimos que las descarguen directamente desde nuestro servicio distribuido security.debian.org.Recomendamos seguridad debiannoser reflejado.
¿Por qué no? Todos los paquetes están firmados con gpg de todos modos y se entregarán en una red local (confiable) a través de https con certificados (confiables). ¿Por qué no sería recomendable esto?
Respuesta1
https://www.debian.org/security/faq#mirror
P: ¿Por qué no hay réplicas oficiales para security.debian.org?
A:En realidad, las hay. Existen varios mirrors oficiales, implementados a través de alias DNS. El propósito de security.debian.org es hacer que las actualizaciones de seguridad estén disponibles de la forma más rápida y sencilla posible.
Fomentar el uso de espejos no oficiales agregaría una complejidad adicional que generalmente no es necesaria y que puede causar frustración si estos espejos no se mantienen actualizados.
Lo que suena como un deseo de mantener el control y un reconocimiento de que el equipo de Debian no puede garantizar que otras réplicas (de la comunidad) se sincronicen tan rápido como puedan.enviar actualizacionesa su propia infraestructura de actualización de seguridad.
————————
Tenga en cuenta que, aunque es posible que Debian no facilite la duplicación de security.debian.org, tampoco le prohíbe ejecutar su propia duplicación. No dude en configurar uno si se adapta mejor a sus necesidades.
Respuesta2
Según mi experiencia, apt puede fallar con el mirror privado para security.debian.org/debian-security, con un "error indeterminado" y problemas con el indicador de lanzamiento. Resuelvo temporalmente este problema redirigiendo security.debian.org en los hosts al servidor de repositorio privado. No más errores durante la actualización adecuada.