安全是主要问题。每个主流 Linux 发行版都使用已签名的软件包。但办公室中的 FreeBSD 系统通过 FTP 下载未签名的软件包/端口。
是否有一种解决方案可以让我在恶意网络上安全地更新 *BSD?
答案1
使用freebsd-更新对于官方二进制系统更新。
当您从 ports 升级软件包时(例如像我一样使用“portsnap”和“portmaster”),软件包的源文件在编译之前会使用 SHA256 校验和签名并验证,因此我不用担心这一点。
由于您似乎非常注重安全,如果我是您,我会选择从签名源编译 ports。