12.2.修复安全漏洞

在谈到 ports 和软件包时,安全漏洞可能首先出现在原始分发版或 port 文件中。在前一种情况下,原始软件开发人员很可能会立即发布补丁或新版本。立即更新 port,以符合作者的修复要求。如果由于某种原因修复延迟,要么将 port 标记为 FORBIDDEN ,要么向 port 引入一个补丁文件。对于一个有漏洞的 port,尽快修复 port。无论哪种情况,提交更改时请遵循标准流程,除非有权直接提交到 ports 树中。

请确保在漏洞关闭后尽快提升port的修订版。这样,定期升级已安装软件包的用户将看到他们需要运行更新。此外,将构建一个新软件包,并通过 FTP 和 WWW 镜像进行分发,以取代有漏洞的软件包。除非在纠正漏洞过程中 DISTVERSION 已更改,否则提升 PORTREVISION 。也就是说,如果向port添加补丁文件,则提升 PORTREVISION ,但如果将port更新到最新软件版本并已触及 DISTVERSION ,则不要提升它。请参考相应部分以获取更多信息。

最后更新于

FreeBSD 中文社区 2024