내부 네트워킹(컨테이너 및 VM을 포함하여 약 250개 장치)을 위한 Debian(apt) 미러를 설정하고 있습니다. 관련 패키지를 미러링하기 위해 debmirrorwith 를 사용하고 있습니다 . rsync이를 통해 네트워크 부하가 대폭 줄어들고 설치 시간이 단축됩니다.
나도 거울을 보고 싶다 debian-security. 그러나 2019년 11월 security.debian.orgsecurity.debian.org에서 rsync 중단에서는 여전히 사용할 수 있습니다 rsync.security.debian.org. 메일링 리스트에서는 다음을 인용합니다.거울 사용법security.debian.org를 미러링하는 것은 나쁜 생각이지만 방법은 다음과 같습니다:
debian-security/ 아카이브에는 데비안 보안 팀이 출시한 보안 업데이트가 포함되어 있습니다. 모든 사람에게 흥미로울 것 같지만, 우리는 사용자에게 보안 업데이트를 얻기 위해 미러를 사용하는 것을 권장하지 않고 대신 분산된 security.debian.org 서비스에서 직접 다운로드하도록 요청합니다.데비안 보안을 권장합니다~ 아니다미러링됩니다.
왜 안 돼? 모든 패키지는 어쨌든 gpg로 서명되며 (신뢰할 수 있는) 인증서와 함께 https를 통해 로컬(신뢰할 수 있는) 네트워크로 전달됩니다. 왜 이것이 권장되지 않습니까?
답변1
https://www.debian.org/security/faq#mirror
Q: security.debian.org에 공식 미러가 없는 이유는 무엇입니까?
ㅏ:실제로 그렇습니다. DNS 별칭을 통해 구현된 여러 공식 미러가 있습니다. security.debian.org의 목적은 보안 업데이트를 최대한 빠르고 쉽게 제공하는 것입니다.
비공식 미러의 사용을 장려하면 일반적으로 필요하지 않은 추가 복잡성이 추가되고 이러한 미러가 최신 상태로 유지되지 않으면 좌절감을 느낄 수 있습니다.
제어권을 유지하려는 욕구와 데비안 팀이 다른 (커뮤니티) 미러가 가능한 한 빨리 동기화되도록 보장할 수 없다는 점을 인정하는 것처럼 들립니다.푸시 업데이트자체 보안 업데이트 인프라에
————————
데비안은 security.debian.org 미러링을 용이하게 하지 않을 수도 있지만 자신의 미러를 실행하는 것을 금지하지는 않습니다. 귀하의 필요에 더 적합하다면 자유롭게 설정하십시오.
답변2
내 경험에 따르면 apt는 security.debian.org/debian-security의 개인 미러에서 "확인되지 않은 오류" 및 릴리스 플래그 관련 문제로 인해 실패할 수 있습니다. 호스트의 security.debian.org를 개인 저장소 서버로 리디렉션하여 이 문제를 일시적으로 해결합니다. 적절한 업데이트 중에 더 이상 오류가 발생하지 않습니다.