我正在运行postgres 9.0 on squeeze,我通过暂时将backports.debian.org添加到source.list来安装。
我们的IT政策是只从security.debian.org进行补丁,我想知道这个软件包的补丁是否会出现在那里,或者我是否还要包含backports.debian.org。
我不希望包含backport,因为它包含我已安装的其他几个软件包的非安全更新。
其他debian管理员的任何建议将非常感谢。提前致谢!
答案 0 :(得分:0)
不,你必须从backports.debian.org更新它们。例如,您可以订阅debian backports announce邮件列表,以获知正常和安全更新,然后决定是否要安装该更新。您可以使用与安全相关的更新来关闭创建您的存储库,并将其用作服务器的源。
http://backports-master.debian.org/FAQ/
问:来自backports.debian.org的软件包是否有安全支持?答:不幸的是没有。这是由跟踪包的人员尽力而为,通常是最初将包上传到后端的人。当在Debian unstable中修复与安全相关的错误时,允许后端程序从那里直接上传包,而不必等到修复程序进入测试。您可以在安全跟踪器中看到针对挤压后退的未解决问题(尽管可能存在误报,但版本比较还不完善)