Security

如何安全地更新 *BSD 系統?

  • May 25, 2011

安全是一個主要問題。每個主要的 Linux 發行版都使用簽名包。但是辦公室裡的 FreeBSD 系統通過 FTP 下載未簽名的包/埠。

有沒有一種解決方案可以讓我在惡意網路上安全地更新 *BSD?

使用freebsd-update進行官方二進制系統更新。

當您從埠升級包時(例如,像我一樣使用“portsnap”和“portmaster”),包的源文件使用 SHA256 校驗和進行簽名並在編譯前進行驗證,所以我不會擔心。

由於您似乎非常具有安全意識,因此如果我是您,我會從簽名源編譯埠。

引用自:https://serverfault.com/questions/273768

相關問答

Security

在 FreeBSD 中執行 PostgreSQL 的監獄中使用 allow.sysvipc 的替代方法有哪些?

  • July 11, 2010
檢視問答
Unix

我應該使用整個磁碟或分區創建 ZFS zpools 嗎?

  • February 15, 2022
檢視問答
Security

如何獲取有關 Alpine Linux 安全更新的資訊?

  • December 24, 2019
檢視問答
Ssh

登錄 FreeBSD ssh 時使用 bash shell

  • December 9, 2016
檢視問答
Proxy

FreeBSD下的預設http代理

  • August 12, 2016
檢視問答
Security

/usr/local/bin 應該歸根使用者所有嗎?

  • March 15, 2016
檢視問答