我正在為內部網路設定一個 debian (apt) 鏡像(大約 250 個設備,包括容器和虛擬機器)。我正在使用debmirrorwithrsync來鏡像相關套件。這大大減少了網路負載並縮短了安裝時間。
我也想上鏡子debian-security。然而,2019 年 11 月 security.debian.orgsecurity.debian.org 上已停止 rsync,儘管它仍然可以在 上使用rsync.security.debian.org。郵件清單引用了鏡像操作方法說鏡像 security.debian.org 是個壞主意,但操作方法只說:
debian-security/ 檔案包含 Debian 安全團隊所發布的安全性更新。雖然這聽起來對每個人都很有趣,但我們不建議用戶使用鏡像來獲取安全性更新,而是要求他們直接從我們的分散式 security.debian.org 服務下載它們。我們推薦 debian-security不是被鏡像。
為什麼不?無論如何,所有套件都經過 gpg 簽名,並將透過帶有(可信任)證書的 https 在本地(可信任)網路上交付。為什麼不建議這樣做?
答案1
https://www.debian.org/security/faq#mirror
Q:為什麼 security.debian.org 沒有官方鏡像?
A:事實上,是有的。有幾個官方鏡像,透過 DNS 別名實現。 security.debian.org 的目的是盡可能快速、輕鬆地提供安全性更新。
鼓勵使用非官方鏡像會增加通常不必要的額外複雜性,如果這些鏡像不及時更新,可能會導致沮喪。
這聽起來像是一種保持控制的願望,並承認 Debian 團隊無法保證其他(社區)鏡像盡快同步推送更新他們自己的安全更新基礎設施。
—————————
請注意,雖然 Debian 可能不支援鏡像 security.debian.org,但它們也不禁止您執行自己的鏡像。如果更適合您的需求,請隨意設定。
答案2
根據我的經驗,apt 可能會因 security.debian.org/debian-security 的私有鏡像而失敗,並出現「未確定的錯誤」和有關發布標誌的問題。我透過將主機中的 security.debian.org 重定向到私人儲存庫伺服器來暫時解決此問題。 apt 更新時不再出現錯誤。