Я настраиваю зеркало Debian (apt) для внутренней сети (примерно 250 устройств, включая контейнеры и vms). Я использую debmirrorwith rsyncдля зеркалирования соответствующих пакетов. Это радикально снижает нагрузку на сеть и сокращает время установки.
Я хотел бы также сделать зеркало debian-security. Однако в ноябре 2019 security.debian.orgпрекращена поддержка rsync на security.debian.org, хотя он все еще доступен на rsync.security.debian.org. В списке рассылки упоминаетсязеркало как сделатьсказать, что зеркалирование security.debian.org — плохая идея, но в инструкции говорится только:
Архивы debian-security/ содержат обновления безопасности, выпущенные командой безопасности Debian. Хотя это звучит интересно для всех, мы не рекомендуем нашим пользователям использовать зеркала для получения обновлений безопасности, а вместо этого просим их напрямую загружать их с нашего распределенного сервиса security.debian.org.Мы рекомендуем Debian-Securityнетбыть зеркальным.
Почему бы и нет? Все пакеты в любом случае подписаны gpg и будут доставлены в локальную (доверенную) сеть по https с (доверенными) сертификатами. Почему бы это не рекомендовать?
решение1
https://www.debian.org/security/faq#mirror
В: Почему нет официальных зеркал для security.debian.org?
А:На самом деле, есть. Есть несколько официальных зеркал, реализованных через DNS-псевдонимы. Цель security.debian.org — сделать обновления безопасности доступными как можно быстрее и проще.
Поощрение использования неофициальных зеркал добавило бы дополнительную сложность, которая обычно не нужна и может вызвать разочарование, если эти зеркала не обновляются.
Что звучит как желание сохранить контроль и признание того, что команда Debian не может гарантировать, что другие (общественные) зеркала будут синхронизированы так быстро, как только смогут.push-обновленияв собственную инфраструктуру обновлений безопасности.
————————
Обратите внимание, что хотя Debian может не способствовать зеркалированию security.debian.org, они также не запрещают вам запускать собственное зеркало. Можете свободно настроить его, если это лучше соответствует вашим потребностям.
решение2
По моему опыту, apt может зависнуть с приватным зеркалом для security.debian.org/debian-security, с "Неопределенной ошибкой" и проблемами с флагом Release. Я временно решил эту проблему, перенаправив security.debian.org в hosts на приватный сервер репозитория. Больше никаких ошибок при обновлении apt.