Linux包管理和安全缺陷

Question

是否有内置在rpm或apt中的机制来警告(或防止)用户安装包含已知安全威胁的包？

我正在考虑类似openssl-1.0.1e-15.el6.x86_64.rpm的RPM。似乎奇怪的是，它可以永远漂浮在那里，等待有人使用它，可能遵循过时的安装说明，一些不寻常的安全软件。

Answer 1

是否有内置在rpm或apt中的机制来警告(或防止)用户安装包含已知安全威胁的包？

不是的。

了解这类事情是作为专业系统管理员的工作的一部分。我不指望(也不想)我的工具用勺子喂我。我也不想让他们阻止我做一些破坏性的事情，如果我愿意的话。你知道关于权力和责任的那句话吗？它也适用于这里。