安全是一个主要关切。 每个主要的Linux发行版都使用签名包。 但是办公室的FreeBSD系统通过FTP下载未签名的软件包/端口。
有没有一种解决scheme可以让我安全地更新恶意networking上的* BSD?
使用freebsd-update进行官方二进制系统更新。 当你从端口升级软件包时(例如像我这样使用“portsnap”和“portmaster”),软件包的源文件是用SHA256校验码签名的,在编译之前进行了validation,所以我不用担心。 既然看起来你有很高的安全意识,那么如果我是你的话,我会去编译已签名源代码的端口。