Security

如何安全地更新 *BSD 系統?

  • May 25, 2011

安全是一個主要問題。每個主要的 Linux 發行版都使用簽名包。但是辦公室裡的 FreeBSD 系統通過 FTP 下載未簽名的包/埠。

有沒有一種解決方案可以讓我在惡意網路上安全地更新 *BSD?

使用freebsd-update進行官方二進制系統更新。

當您從埠升級包時(例如,像我一樣使用“portsnap”和“portmaster”),包的源文件使用 SHA256 校驗和進行簽名並在編譯前進行驗證,所以我不會擔心。

由於您似乎非常具有安全意識,因此如果我是您,我會從簽名源編譯埠。

引用自:https://serverfault.com/questions/273768