Estou configurando um espelho debian (apt) para rede interna (aproximadamente 250 dispositivos, incluindo contêineres e VMs). Estou usando debmirrorwith rsyncpara espelhar pacotes relevantes. Isto reduz drasticamente a carga da rede e encurta o tempo de instalação.
Eu também gostaria de espelhar debian-security. No entanto, em novembro de 2019, security.debian.orgrsync descontinuado em security.debian.org, embora ainda esteja disponível em rsync.security.debian.org. A lista de discussão cita oespelhar como fazerdizer que espelhar security.debian.org é uma má ideia, mas o tutorial diz apenas:
Os arquivos debian-security/ contêm as atualizações de segurança lançadas pela equipe de segurança do Debian. Embora pareça interessante para todos, não recomendamos aos nossos usuários o uso de espelhos para obter atualizações de segurança e, em vez disso, pedimos que baixem-nas diretamente do nosso serviço distribuído security.debian.org.Recomendamos debian-securitynãoser espelhado.
Por que não? De qualquer forma, todos os pacotes são assinados por gpg e serão entregues em uma rede local (confiável) através de https com certificados (confiáveis). Por que isso não seria recomendado?
Responder1
https://www.debian.org/security/faq#mirror
P: Por que não existem espelhos oficiais para security.debian.org?
A:Na verdade, existem. Existem vários espelhos oficiais, implementados através de aliases DNS. O objetivo do security.debian.org é disponibilizar atualizações de segurança da maneira mais rápida e fácil possível.
Incentivar o uso de espelhos não oficiais acrescentaria uma complexidade extra que normalmente não é necessária e que pode causar frustração se esses espelhos não forem mantidos atualizados.
O que soa como um desejo de manter o controle e um reconhecimento de que a equipe Debian não pode garantir que outros espelhos (comunitários) sejam sincronizados o mais rápido possívelenviar atualizaçõesà sua própria infraestrutura de atualização de segurança.
————————
Observe que embora o Debian possa não facilitar o espelhamento em security.debian.org, eles também não proíbem você de executar seu próprio espelho. Sinta-se à vontade para configurar um se for melhor para suas necessidades.
Responder2
Conforme minha experiência, o apt pode falhar com o espelho privado para security.debian.org/debian-security, com "Erro indeterminado" e problemas com o sinalizador Release. Eu resolvo temporariamente esse problema redirecionando security.debian.org em hosts para um servidor de repositório privado. Não há mais erros durante a atualização do apt.