apt 中的 <suite> 和 <suite>-security 存储库有什么区别？

这在安全团队常见问题解答中得到解决：

构建中如何使用组件和口袋，它们如何影响安全更新？

[...]

Ubuntu 还有几个可以进一步划分存档的口袋 ：release、security、updates和. [...] 释放口袋只是释放的名称，其他口袋用 表示。例如，Ubuntu 16.04 LTS 的 Xenial Xerus 的发布包是简单 的，而 Ubuntu 16.04 LTS 的安全包是. 中的包和由 Ubuntu 安全团队支持，而 中的包 由社区支持， 中的包 由上传者负责。构建包时，构建过程中只有某些口袋可用：proposedbackports<release name>-<pocket>xenialxenial-securityreleasesecurityupdatesbackportsproposed

• release：在开发周期中，这是唯一使用的口袋。一旦开发版本发布，发布口袋就被冻结，不会改变。

• 安全性：使用release和构建security。 UpdateProcedures 提供了用于创建安全更新的过程。

• 建议：用release、security和updates构建proposed

• 更新：根据 Ubuntu 政策，其中的包updates不是直接构建的，而是proposed在测试后复制而来。有关详细信息，请参阅 StableReleaseUpdates 。如果在特殊情况下需要先构建一个包 updates而无需proposed先经过，它将使用release,security和构建updates（此外，非官方 PPA 的默认配置是使用此配置构建）。

• backports :用release,security和updates. backports有关详细信息，请参阅 UbuntuBackports。

我应该使用哪些存储库和口袋来确保我的系统是最新的？

• 默认情况下，Ubuntu 系统同时启用了 thesecurity和updatespockets。security还支持配置为仅使用口袋的系统。

• security虽然包被频繁地复制updates，但建议系统始终security启用口袋，并security.ubuntu.com用于此口袋。对于所有其他口袋，请随意使用archive.ubuntu.com或存档镜像{.https}。这种组合将确保您能够立即下载重要更新，同时利用镜像网络或 archive.ubuntu.com所有其他下载。默认情况下以这种方式配置 Ubuntu 系统。

所以：

focal只有发行版随附的内容吗？

是的。

它没有获得安全更新吗？

不。

还有，叫什么？

“释放”口袋。

例如，如果我只focal启用或只focal-security启用会发生什么？

仅focal启用后，您将被有效地限制为能够安装初始 20.04 版本中包含的软件包。仅focal-security启用后，您的系统就会损坏，因为您会很快遇到依赖问题（因为并非所有依赖项都有安全更新，所以有些依赖项仍然只在focal.