百胜包装的安全性

Question

最近，一个yum更新在我正在处理的Redhat 7服务器上安装了对R1Soft的服务器备份管理软件的更新，rkhunter给了我一个关于可疑文件的警告。我在另一个问题中问到了这一警告的合法性：

我们可以采取什么样的步骤来确定一个给定的rkhunter报告是假阳性的？

我强烈怀疑这是一个假阳性，但我还有一个进一步的问题，这促使我思考，更广泛地说。

，一个人能有多大的信心，主流的yum存储库(比如这个，或者，如果是流变7服务器-rpms)将不会有恶意软件？我的信心错了吗？他们是否通过一个足够强大的审核和筛选过程，以便管理员能够自由地运行yum更新？

Answer 1

来自此链接的Redhat建议：

1. Red在其分发的操作系统和包中确实提供了高度的安全性。由于在各种应用程序中发现了安全问题(大概是在包中)，Red以将潜在风险降到最低的方式提供了更新的包；
2. RedHatEnterpriseLinux3及更高版本使用ExecShield来消除缓冲区溢出的可能性(因此大大减少了许多漏洞的可能性)；
3. Redhat自己的网络、系统和软件包都会更新所有补丁和安全更新；
4. Redhat自己的系统启用了安全增强的Linux (SELinux)；
5. 我认识的一个朋友是Redhat的内核开发人员，他告诉我，除了上面的内容外，Redhat自己的系统也使用实时文件系统扫描，还有第三方Linux反病毒。

所以，要回答:尽管没有保证完美安全的东西，Redhat (意指Hilll-7-server-rpms(和相关回购)的所有者)似乎在做尽职调查(风险管理)，足以给你一个合理的信心。你的信心没有错位。

话虽如此，我说的是流变-7服务器-rpms回购，而不是一些非红帽回购。