Fedora Core 6-如何确定具有安全风险的包？

Question

关于我在升级Fedora核心6机上的问题，在升级完成之前(考虑到它不是我的机器，这可能需要一段时间等等)，是否有任何Fedora可以用来识别具有安全风险的包，比如Gentoo glsa-check命令？

谢谢，克里斯

Answer 1

我建议升级..。即使有其他人看这些包裹，也可能不会：

1. 进入发行版的更新回购
2. 把它变成上游，因为它是一个超级老版本

没人在乎。如果您将FC6用于特定的包，则在其中构建一个带有发行版库的小目录jail/chroot，并使可执行文件认为您使用的是FC6。

Answer 2

您是打算将FC6更新到更新的版本，还是只是修补它？不再积极支持FC6。

Answer 3

如果存在这样的情况，我仍然会使用F8。