3 votes

S B avatar

Quelle est la meilleure pratique pour les mises à jour de sécurité ?

Demandé el 10 de Mai, 2011
Quand la question a-t-elle été
693 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour toutes mes mises à jour officielles d'ubuntu (main universe multiverse restricted), j'utilise un fichier Miroir israélien des dépôts ubuntu, à une exception près : pour les mises à jour de sécurité, j'utilise http://security.ubuntu.com . Le miroir israélien ISOC fournit également les mises à jour de sécurité.

Quels sont les avantages et les inconvénients de l'utilisation d'un miroir au lieu du dépôt officiel pour les mises à jour de sécurité ?
Y a-t-il des problèmes de sécurité réels que je devrais prendre en considération en déplaçant mes mises à jour de sécurité vers un miroir plutôt que vers le serveur officiel ?

Demandé el 10 de Mai, 2011 par S B

Réponse

Trop de publicités?

2voto

Maciek Gryka avatar
Maciek Gryka Points 1807

Ce à quoi je pense :

  • Il se peut que vous receviez les mises à jour plus tard que lorsque vous utilisez le dépôt principal (en raison du décalage dans la synchronisation),
  • Il se peut que vous ne receviez aucune mise à jour en cas de problème avec un miroir qui n'est pas étroitement surveillé.
  • Vous pouvez installer des mises à jour problématiques qui ont déjà été supprimées du référentiel principal (là encore, c'est le délai de synchronisation qui est en cause).

Du point de vue de la sécurité, je ne m'inquiéterais pas trop, puisque les paquets et les listes sont tous signés GPG.

Répondu el 10 de Mai, 2011 par Maciek Gryka (1807 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X