Roo*_*ook 4 security freebsd package-management bsd
安全是一个主要问题。每个主要的 Linux 发行版都使用签名包。但是办公室中的 FreeBSD 系统通过 FTP 下载未签名的包/端口。
是否有解决方案可以让我在恶意网络上安全地更新 *BSD?
使用freebsd-update进行官方二进制系统更新。
当您从端口升级包时(例如像我一样使用“portsnap”和“portmaster”),包的源文件使用 SHA256 校验和进行签名并在编译前进行验证,所以我不会担心。
由于您似乎非常了解安全,因此如果我是您,我还是会从签名来源编译端口。