Como atualizo com segurança um sistema * BSD?

4

A segurança é uma grande preocupação. Todas as principais distribuições Linux usam pacotes assinados. Mas os sistemas FreeBSD no escritório fazem o download de pacotes / portas não assinados via FTP.

Existe uma solução que me permita atualizar com segurança um * BSD em uma rede mal-intencionada?

    
por Rook 25.05.2011 / 22:00

1 resposta

6

Use freebsd-update para atualizações do sistema binárias oficiais.
Quando você faz upgrade de pacotes de portas (por exemplo, com "portsnap" e "portmaster" como eu), os arquivos fonte dos pacotes são assinados com checksums SHA256 e verificados antes da compilação, então eu não me preocuparia com isso. Já que parece que você está muito ciente da segurança, eu iria compilar portas de fontes assinadas se eu fosse você de qualquer maneira.

    
por 25.05.2011 / 22:24