Security
如何安全地更新 *BSD 系統?
安全是一個主要問題。每個主要的 Linux 發行版都使用簽名包。但是辦公室裡的 FreeBSD 系統通過 FTP 下載未簽名的包/埠。
有沒有一種解決方案可以讓我在惡意網路上安全地更新 *BSD?
使用freebsd-update進行官方二進制系統更新。
當您從埠升級包時(例如,像我一樣使用“portsnap”和“portmaster”),包的源文件使用 SHA256 校驗和進行簽名並在編譯前進行驗證,所以我不會擔心。
由於您似乎非常具有安全意識,因此如果我是您,我會從簽名源編譯埠。