12.2.修复安全漏洞

在谈到 Ports 和包时，安全漏洞可能最初出现在原始发行版或 Port 文件中。在前一种情况下，原始软件开发者可能会立即发布补丁或新版本。根据作者的修复，及时更新 Port。如果由于某种原因修复被延迟，你可以 或向 Port 引入一个补丁文件。在易受攻击的 Port 的情况下，尽快修复该 Port。在这两种情况下，除非有权直接提交到 Ports 树，否则应遵循。

重要

成为 Ports 提交者并不足以随意提交 Port。切记，Port 通常有各自维护者，必须尊重他们。

请确保在漏洞修复后，尽快更新该 Port 的版本号。这样，定期升级已安装包的用户就能看到他们需要运行更新。此外，新的包将通过 FTP 和 WWW 镜像重新构建并分发，替换掉易受攻击的版本。如果修复漏洞过程中 DISTVERSION 没有变化，则增加 PORTREVISION。也就是说，如果向 Port 添加了补丁文件，则增加 PORTREVISION，但如果更新 Port 到最新软件版本并已修改 DISTVERSION，则不增加它。更多信息请参考。