是否有一种内置于rpm或apt的机制会警告(或阻止)用户安装软件包时包含已知的安全威胁?
我正在考虑像openssl-1.0.1e-15.el6.x86_64.rpm这样的RPM。 似乎有点奇怪,它可以浮出那里永远等待有人使用它,可能会遵循过时的安装说明一些另类的安全软件。
是否有一种内置于rpm或apt的机制会警告(或阻止)用户安装软件包时包含已知的安全威胁?
没有。
了解这种事情是做专业系统pipe理员的一部分工作。 我不期望(或不想)我的工具来喂我。 如果我愿意,我也不希望他们阻止我做破坏性的事情。 你知道这个关于权力和责任的话吗? 这也适用于此。