最终会将security.ubuntu.com更新合并为普通更新吗？

根据我的观察，似乎新的软件包将首先出现在security.ubuntu.com中，但是如果您以后进行升级，它们将出现在XX.archive.ubuntu.com中（取决于您的配置），

那是真的吗？

简短的回答：不。安全更新永远不会成为“推荐”更新。

• security.ubuntu.com与archive.ubuntu.com相同（尝试同时ping通并检查它们解析为的IP）
  • 比较安全性内容并存档

• 对于关键安全更新而言，重要的是-security存储库，该存储库由所有镜像（例如precise-security）承载

  • 我能想到的是，Ubuntu一直使用security.ubuntu.com而不是本地镜像的唯一原因是，如果该镜像不能定期同步到主存储库，则可以最大程度地降低发生问题的风险
  • 如果您的镜像定期更新，则只需添加/编辑以下行：

  deb http://xx.archive.ubuntu.com/ubuntu精确安全性主要受到限制

从官方存储库描述中：

• “重要的安全更新（透明安全）”。Ubuntu软件包中的安全漏洞补丁。它们由Ubuntu安全团队管理，旨在尽可能少地更改软件包的行为-实际上，这是解决安全问题所需的最低要求。结果，它们的风险往往很小，因此敦促所有用户应用安全更新。
• “推荐的更新（透明更新）”。Ubuntu软件包中严重错误的更新，不影响系统安全性。

安全更新可以而且确实成为推荐的更新。

来自Ubuntu安全团队的常见问题解答：

当软件包从安全性被频繁复制到更新时，建议系统始终启用安全性口袋，并使用security.ubuntu.com进行操作。