rpm 或 apt 中是否存在内置机制,可以警告(或阻止)用户安装包含已知安全威胁的软件包?
我正在考虑使用类似 openssl-1.0.1e-15.el6.x86_64.rpm 的 RPM。它似乎很奇怪,可以永远漂浮在那里等待有人使用它,可能是遵循某些另类安全软件的过时安装说明。
答案1
rpm 或 apt 中是否存在内置机制,可以警告(或阻止)用户安装包含已知安全威胁的软件包?
不。
了解这类事情是专业系统管理员工作的一部分。我不期望(或希望)我的工具能够喂我吃喝玩乐。我也不希望它们阻止我做一些破坏性的事情(如果我愿意的话)。你知道那句关于权力和责任的名言吗?它也适用于这里。