是否有任何 Linux 工具可以在安装过程中扫描软件以查找已知漏洞(以后可能被利用的漏洞)?
除了在安装软件后对其进行扫描外,我还想知道是否可以阻止安装具有已知漏洞的软件。例如,不久前在 Java 中发现了一个漏洞,后来得到了纠正。虽然它有一个已知漏洞,但阻止安装还是很有用的。
答案1
在 Linux 中,您有存储库,它们允许开放软件开发人员推送他们的软件。然后用户可以从存储库下载它们来使用它们。由于软件都是开源的,因此它由社区进行同行评审,而且存储库维护者通常会使用某种防病毒软件来检查内容。
也就是说,通常情况下,来自存储库的软件包是安全的。因此,只安装来自存储库的软件。