我注意到 Debian 10 的全新安装使用 CDN 来下载名为deb.debian.org. 这是比使用特定于国家/地区的镜像(例如ftp.uk.debian.org.
我查看了 https://deb.debian.org。\xc2\xa0\n它说它也可以用于安全更新,即。debian-security\xc2\xa0\n我\xc2\xa0将我更改/etc/apt/sources.list为使用deb.debian.org,\n包括安全性更新。
然而,现在我想我犯了一个错误。我注意到全新安装的 Debian 10 仍然用于security.debian.org安全更新。
是否有任何其他信息可以帮助解决此问题并决定我应该使用哪个来源?
\n$ cat /etc/apt/sources.list\n# \n\n# deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main\n\n#deb cdrom:[Official Debian GNU/Linux Live 10.0.0 standard 2019-07-06T10:36]/ buster main\n\ndeb http://deb.debian.org/debian/ buster main\ndeb-src http://deb.debian.org/debian/ buster main\n\ndeb http://security.debian.org/debian-security buster/updates main\ndeb-src http://security.debian.org/debian-security buster/updates main\n\n# buster-updates, previously known as 'volatile'\ndeb http://deb.debian.org/debian/ buster-updates main\ndeb-src http://deb.debian.org/debian/ buster-updates main\n\n# This system was installed using small removable media\n# (e.g. netinst, live or single CD). The matching "deb cdrom"\n# entries were disabled at the end of the installation process.\n# For information about how to configure apt package sources,\n# see the sources.list(5) manual.\n根据当前的Debian 安全常见问题解答,我们应该用于security.debian.org安全更新。
问:为什么 security.debian.org 没有官方镜像?
答:其实是有的。有几个官方镜像,通过 DNS 别名实现。security.debian.org 的目的是尽可能快速、轻松地提供安全更新。
鼓励使用非官方镜像会增加通常不需要的额外复杂性,如果这些镜像不及时更新,可能会导致沮丧。
尽管http://deb.debian.org提到了deb.debian.org/debian-security,但它没有提供任何具体的论据来支持它,或者与安全团队相矛盾。
同样,虽然它也显示在https://wiki.debian.org/SourcesList中,但没有给出与上述内容相矛盾的理由。
总体而言,security.debian.org推荐者:
debian-live-10.0.0-amd64-standard.iso- 我用来安装 Debian 10 的具体下载。赞成的一点deb.debian.org是,它被设置为支持 https,如果用户在存储库 url 中设置此前缀 -security.debian.org则不然。(Debian 维基:来源列表)
至于 https 是否给用户带来任何额外的好处,这取决于他们想要实现的目标(例如1、2、3)。